基本情報技術者試験 令和2年度 科目A 修了認定試験 問41「SQL インジェクション攻撃による被害を防ぐ方法はどれか。…」の正解と解説です。基本情報技術者試験の「SQLインジェクション」分野の過去問で、これまでの受験者の正答率は約38%です。
ア. 入力された文字が、データベースへの問合せや操作において、特別な意味をもつ文字として解釈されないようにする。
正答率 38.4%(653人中 251人が正解)
SQL インジェクション対策は、入力値が SQL 文の特別な意味(クォート、セミコロン等)として解釈されないようエスケープやプレースホルダで処理すること。