SQL injectionを実装をし、対策を講じる。
- SQL injectionという用語だけを知識として知っていても、 全く意味を成さない。
- 実装を自分で行うことにより、より現実味を味わう。
- 対策を講じることにより、セキュリティに対する認識を高める。
- 使用する言語は、「Java」とする。
- 使用するDBは、MySQLとする。
ID | PASSEORD |
---|---|
root | root |
作成DB : sampledb 作成Table : userinfo{uid,pass}
use sampledb;
create table USERINFO (
uid varchar(40),
pass varchar(40) ,
PRIMARY KEY (uid)
);
INSERT INTO USERINFO VALUES ("idok", "passok");