RDB性能トラブルバスターズ奮闘記・第8話
»
技術評論社の Software Design 誌10月号が発売になりました!
Software Design 2016年10月号|技術評論社
私が文章を書いている「RDB性能トラブルバスターズ奮闘記」も8話目、今回は「SQLインジェクション対策のためにもSQL動的組み立ては避けよう」というお話しです。
SQLインジェクションと言えばWebアプリケーションの脆弱性の中でもトップランクに位置づけられるものですが、それを防ぐために最も推奨されているのが、SQL文の動的組み立てを避けてバインド機構を使うこと。
SQL文の動的組み立ては任意の検索条件で検索したい時などによく使われますが、単純に作ると
1.動的組立をするアプリケーション側のコードが複雑化し、メンテナンスしづらくなる
2.SQLインジェクション脆弱性を誘発しやすい
という問題があります。これらの問題を解決しつつ性能を担保するための手法をご紹介。
どうぞ、お楽しみください(^o^)
----------------------------------------
この連載「RDB性能トラブルバスターズ奮闘記」は、生島勘富さんと開米の合作で、生島さんが原案を考え、開米が文章と図を書き記事として構成するスタイルで提供しております。
「難解な技術をわかりやすく解説したいが自分ではそのための文章・図版を作れない」という悩みをお持ちの方は開米にご相談ください。今年に入ってからは、
商圏分析システム
高性能PCシステム
クラウド型ERP、CTI、勤怠管理
機械学習・人工知能
IoTソリューション
電磁場解析システム
デジタル・ビジネスと人材育成
RDB
といった分野の解説記事・集客コラムの執筆やご相談を請け負っています。