記事情報

SQLインジェクションを考慮しつつ、selectするカラムを動的に変更する

SQLインジェクションを考慮しつつ、selectするカラムを動的に変更する

はじめにこの記事では「引数の値によって、selectするカラムを動的に変える実装例」を紹介します。最初にSQLインジェクションを考慮しないダメな実装例を、次にSQLインジェクションを考慮した実装例を紹介します。また、Brakeman gemを使った自動検知や、セキュリティ問題に関する情報源についても軽く紹介します。やりたいこと渡された引数に応じて、selec...

更新日: 2017-01-07
記事の見出し
  • SQLインジェクションを考慮しつつ、selectするカラムを動的に変更する
  • はじめに
  • やりたいこと
  • セキュリティ的にダメな実装例
  • SQLインジェクションが発生する例
  • SQLインジェクションを考慮した実装例
  • Brakeman gemで危険なコードを自動検知する
  • さらに:セキュリティ問題についてちゃんと学ぶ
  • まとめ
テックブログ情報
SQLインジェクションを考慮しつつ、selectするカラムを動的に変更する
ブログ株式会社ソニックガーデン - Qiita
ブログ概要「お客様に無駄遣いをさせない受託開発」と「習慣を変えるソフトウェアのサービス」に取り組んでいるソフトウェア企業
QiitaQiita::sonicgarden
会社名株式会社ソニックガーデン
会社概要