ハック 2017.08.15 230 sqlSQLインジェクションの対策 ツイート シェア はてな $sql = "SELECT * FROM table_name WHERE name= ? AND password= ? "; SQL生成の際にプレースホルダを利用する。 ‘?’の部分は単純な文字列として扱われ、不正なパラメータを問題なく処理する。つくってみた!社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。Amazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた関連記事 SQL文使用時の簡単なインジェクション対策 SQLインジェクション対策(特殊文字エスケープ) SQLのPreparedStatement SQLインジェクション, XSS回避+SSL証明書発行 sqlでダミーデータを作成する方法 SQLのLIKE句で検索