「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>脆弱性対策のポイント]] *目次 [#zbf9e5e4] #contents *概要 [#sb06a4ce] -ユーザ入力などからインジェクションを行い、攻撃者の意図するSQLを実行する。 -対策不十分だと、ユーザの個人情報などが漏洩するダメージの大きな攻撃を受ける可能性がある。 *対策 [#qa66fc2c] -基本的にパラメタライズド・クエリを使用する。 --[[静的パラメタライズド・クエリ]] --[[動的パラメタライズド・クエリ]] -[[バッチクエリ作成支援機能]]では、~ パラメタをSQL内部に組み込むので、ここについては、~ 文字列パラメタのエスケープ処理を実装している。