0
http GETリクエストでsqlクエリを送信しようとしました。これはうまくいっていますが、このようなときに問題はありますか?httpリクエストでパラメータとしてsql queryを渡す
お勧めですか?
http GETリクエストでsqlクエリを送信しようとしました。これはうまくいっていますが、このようなときに問題はありますか?httpリクエストでパラメータとしてsql queryを渡す
お勧めですか?
No. SQL Injectionsなど、あらゆる種類のセキュリティ問題が発生します。
SQLインジェクションは、GETの有無に関係なく存在します。ハッシュを追加すると、GETデータの内容が保護され、問題を引き起こさないようになります – Barry
「あなたは「DELETE」と「UPDATE」という言葉を禁止している限り、それは問題ありません。スタックオーバーフローはあなたのセキュリティレビューボードではありません。 ODataのような既存のソリューションを調べることができます。 – CodeCaster