会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

アプリとデータベースのつながり

目安学習時間 12分

課題

全問正解でレクチャー完了です。

【問題1】

ORMの説明として正しいものはどれ?

[選択肢]

【問題2】

SQLインジェクションの対策として正しいものはどれ?

[選択肢]
会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

学ぶ目的

アプリの裏側でSQLが動いている

これまでの講座と、この講座がここでつながります。 あなたが毎日見ているWebページの裏では、1回の表示で何本ものSQLが実行されています。

ORM ― SQLを書かずにSQLを使う

実際のアプリ開発では、ORM(Object-Relational Mapping)という道具を使い、プログラミング言語の書き方でDBを操作することが多いです。 便利ですが、裏でどんなSQLが動いているか想像できる人と、できない人では、性能問題やバグへの対応力に大きな差が出ます。SQLを学んだ意味はここにあります。

危険な入力 ― SQLインジェクション

検索窓の入力をそのままSQLに埋め込むと、攻撃者にSQLを注入(インジェクション)されてしまいます。 対策は「ユーザーの入力を直接SQLに連結しない」(プレースホルダやORMを正しく使う)こと。詳しくはセキュリティ入門講座で学びます。

このレクチャーで学ぶこと

  • WebアプリがSQLを使う場所
  • ORMという便利道具
  • SQLインジェクションの入り口知識

質問

まだ質問は投稿されていません。

質問投稿

ログイン後に質問の投稿ができます。