次の『梨』によるコード作成は
DBライブラリなのですが、
ここは、かなり奥が深そうで
ゆっくりといこうと思ってます。
というのも、
WEBサイト上での悪意の攻撃方法に
「インジェクション」があります。
通常は、WEBサイトの入力値に対し
受け取った側は、その文字列で
個々にその応答の処理をします。
ただそんな中、もし…、
不正な文字列を受け取った場合、
その処理を行うサーバーは
予期せぬ動作を起こします。
そのためそれが起こらないよう、
そのインジェクション対象となる
・SQLコード
・OSコマンド
・メールヘッダー
・HTTPヘッダー
などは、その防御策をつくる
仕組みがある訳でありまして…。
そんなこんなで、
その「SQLインジェクション」を
体感したく、その準備に入ります(^O^)/
ってまずは、
そのライブラリの理解からですが、
また、コード作成に苦しみそう…。
DBライブラリなのですが、
ここは、かなり奥が深そうで
ゆっくりといこうと思ってます。
というのも、
WEBサイト上での悪意の攻撃方法に
「インジェクション」があります。
通常は、WEBサイトの入力値に対し
受け取った側は、その文字列で
個々にその応答の処理をします。
ただそんな中、もし…、
不正な文字列を受け取った場合、
その処理を行うサーバーは
予期せぬ動作を起こします。
そのためそれが起こらないよう、
そのインジェクション対象となる
・SQLコード
・OSコマンド
・メールヘッダー
・HTTPヘッダー
などは、その防御策をつくる
仕組みがある訳でありまして…。
そんなこんなで、
その「SQLインジェクション」を
体感したく、その準備に入ります(^O^)/
ってまずは、
そのライブラリの理解からですが、
また、コード作成に苦しみそう…。