SQLインジェクション攻撃対策

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，SQLインジェクション攻撃対策についてシンプルにまとめています。はじめに，SQLインジェクション攻撃の概要を説明し，その後，根本的な対策（プレースホルダーの利用（バインド機構），エスケープ処理を行うAPIの利用）と，その他，保険的な対策について説明しています。