SQLインジェクション

インターネットのセキュリティの記事でよく目にする
SQLインジェクションについて取り上げたいと思います。

SQLはデータの検索や操作、定義を行うための
データベース用の言語です。　

インジェクションは注入、注射などの意味があります。

SQLインジェクションはSQLに注射すること？？？　
これはおかしいですね。

SQLインジェクションとは、もともとのSQL文に違うSQL文を注入して
不正にデータ検索を行ったり、 データ改ざんをすることです。

または、不正行為に対する対策が立てられていない脆弱性を指します。

ショッピングサイトがSQLインジェクション対策をしっかりと行っていないと
知らない間に個人情報が漏えいしたり、頼んでもいない商品が届いてしまったり、
頼んだ商品がいつまでたっても届かなかったりするということです。

おそろしい・・・。

使いやすいサイトだけではダメで
安全で安心して利用できることも大切ですね。

インフルエンザが流行っていましたが,
今のところインフルエンザにかからずに済んでいます。

これも予防接種のおかげかな。。。

--------------------------------------------------------------------------------

トラックバック:0

TrackBack URL for this entry: http://it.kenblog.net/mt-tb.cgi/522
Listed below are links to weblogs that reference: SQLインジェクション from KEN IT BLOG - ITエンジニア/SEを育成するパソコンスクールKENのインストラクターがつづるブログ

Search

Feeds