2010 秋 午前II 問08

SQLインジェクション攻撃を防ぐ方法はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 入力から、 上位ディレクトリを指定する文字列 (../) を取り除く。
• イ: 入力中の文字がデータベースへの問合せや操作において特別な意味をもつ文字として解釈されないようにする。
• ウ: 入力にHTMLタグが含まれていたら、 解釈. 実行できないほかの文字列に置き換える。
• エ: 入力の全体の長さが制限を超えていたときは受け付けない。