0
http GETリクエストでsqlクエリを送信しようとしました。これはうまくいっていますが、このようなときに問題はありますか?httpリクエストでパラメータとしてsql queryを渡す
お勧めですか?
A
答えて
0
No. SQL Injectionsなど、あらゆる種類のセキュリティ問題が発生します。
+0
SQLインジェクションは、GETの有無に関係なく存在します。ハッシュを追加すると、GETデータの内容が保護され、問題を引き起こさないようになります – Barry
関連する問題
- 1. HTTP POSTリクエストでパラメータを渡す方法は?
- 2. JSONパラメータを配列として持つJavaでのHTTP POSTリクエスト
- 3. GETリクエストにパラメータを渡す
- 4. ジオサーバビューのSQLクエリでパラメータとして値を渡す方法
- 5. PythonでSQLクエリにパラメータとしてデータフレームを渡すには?
- 6. proc sqlのSASでパラメータ値としてテーブルを渡すには?
- 7. PHPでHTTPリクエストを受信して渡す方法
- 8. RESTリクエストでoAuthパラメータを渡す
- 9. djangoのrenderメソッドでリクエストをパラメータとして渡すのはなぜですか?
- 10. $ httpで2つのパラメータを渡すPOST
- 11. SQLテーブルをパラメータとして渡しますか?
- 12. SQL Anywhereはストアドプロシージャのパラメータとしてローを渡します
- 13. AngularJSでパラメータを渡してアクセスするhttp GET
- 14. C#SQLストアドプロシージャ(挿入) - パラメータを渡してパラメータを取得する
- 15. ObservablesとしてのHTTPリクエスト
- 16. VB.netからSQL Serverストアドプロシージャにパラメータとしてデータテーブルを渡す
- 17. XMLドキュメントを.netのSQLスクリプトのパラメータとして渡す。
- 18. 動的SQL(パラメータとしてテーブル名を渡す)
- 19. SQL LOOPストアドプロシージャのパラメータとしてTemp Tableから値を渡す
- 20. 複雑なクエリ結果をPL SQLのパラメータとして渡す
- 21. Delphi:リストをパラメータとしてSQLクエリに渡す方法は?
- 22. タイプをパラメータとして渡すSQL Server関数
- 23. http認証とヘッダーをmodrestcurlclientリクエストに渡します
- 24. JSFでパラメータを渡す方法ネイティブのAjaxリクエストとしてAJAXレスポンス
- 25. パラメータとして渡された列名でLINQグループ - LINQ TO SQL
- 26. Ruby on Railsを使用してHTTP GETリクエスト間でパラメータを渡したり読み取る方法は?
- 27. angular2 HTTP POSTリクエストは、私は、単純なhttpリクエストを投稿したいパラメータ
- 28. パラメータを渡すSQLジョブ
- 29. 関数に "net/http"リクエストを渡すGolang
- 30. sp_db_sendmailプロシージャの@queryパラメータにストアドプロシージャを渡すことはできますか?
「あなたは「DELETE」と「UPDATE」という言葉を禁止している限り、それは問題ありません。スタックオーバーフローはあなたのセキュリティレビューボードではありません。 ODataのような既存のソリューションを調べることができます。 – CodeCaster