SQL インジェクション保護はドロップダウン入力に必要ですか?

ドロップダウン入力による SQL インジェクション保護は必要ですか?

質問:

ユーザー入力による SQL インジェクションを防ぐ必要があることは認識していますが、すべてのユーザー入力が次の値に制限されている場合でも、SQL インジェクションを防ぐ必要がありますか?ドロップダウンで選択しますか?

答え:

はい。ドロップダウンによる入力オプションの制限は安全策のように思えるかもしれませんが、次のことを覚えておくことが重要です:

• ユーザーは値を操作できる: Web ブラウザではユーザーがドロップダウン オプションを編集でき、悪意のあるファイルが挿入される可能性があります。データベースに損害を与える可能性のあるコード。
• 外部リクエストはクライアント側をバイパスできる制限事項: cURL などのツールを使用すると、ユーザーは任意の HTTP リクエストを送信し、フォーム送信制限を回避できます。
• ユーザー入力を決して信頼しないでください: 入力方法に関係なく、常にユーザー入力が可能であると想定してください。悪意があり、データベースを保護します

<p></p>したがって、データベースを以下の攻撃から保護するには、ドロップダウン選択を含むすべての入力に対して SQL インジェクション保護対策を実装することが不可欠です。潜在的な害。

以上がSQL インジェクション保護はドロップダウン入力に必要ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。