SQLインジェクションの対策について、Webアプリケーションの実装における対策のうち適切なものはどれか。
正解
3.プレースホルダを使用する。
①はセッションハイジャック、②はOSコマンドインジェクション、④は意図しないファイル公開、のそれぞれ対策となります。
SQLインジェクションの対策としては③のプレースホルダ処理が有効です。
プレースホルダとは、変数や式などの可変のパラメータの場所を埋め込んでおくものです。プレースホルダを使用することで入力された値を変数へ格納するため、不正なSQL文の実行することができなくなります。