技術評論社

第5回まだまだ 残っている SQLインジェクション

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...
技術評論社

最終回 更新時合併症~冗長な サブクエリ、 性能劣化、 実装依存

ここはとある街の総合病院。 ここには通常の診療科のほかに、 一風変わった診療科が存在する。 何軒もの病院をたらいまわしにされた、 手の施しようのないSQLや、 今すぐに改善が必要なSQLが担ぎ込まれる救命室である。 それがSQL緊急救命室、 略してSER ...
note

SQLインジェクションとは?仕組みから実践的な対策まで徹底解説

データベースを狙ったサイバー攻撃の中で、特に深刻な被害をもたらすのがSQLインジェクションです。 2024年だけでも国内外で数十件の情報漏洩事故が報告されており、その多くがこの攻撃手法によるものでした。Webアプリケーションの脆弱性を突いたこの ...
InfoWorld

SQL unleashed: 9 ways to speed up your SQL queries

A common SQL habit is to use SELECT * on a query, because it’s tedious to list all the columns you need. Plus, sometimes those columns may change over time, so why not just do things the easy way? But ...