ちょっと間違った気がしないでもない、システムアーキテクトを受験してきました。トラブルがいろいろあって、少し遅刻したのですが、午前中時間が足りないなんてことはありませんでした。
午前IIに「SQLインジェクション対策として実施するものはどれか」という問題がありました
- 入力データを送るときには、GETメソッドではなく、POSTメソッドを使う
- 入力データを送る前に、利用者認証を行う
- 入力文字列をエスケープ処理して特殊文字を無効にする
- プロトコルにHTTPSを使用してデータを暗号化する
パラメータライズドクエリを使う…という選択はないのですね。
