PL/SQLのことならCONFRAGEへ!
Contact
株式会社CONFRAGEでは、在宅就労支援、トライアル雇用を行っております。
LAMP,LAPP系が得意な方、是非お待ちしております。
トップページ
会社概要
サービス
制作実績サイト
運営サイト
広告掲載
社内通信
リクルート
トップページ
>
PL/SQL
>
動的SQL
> 注意すべき点
初版
2009/08/25:
最終更新日
2009/08/25
12-2. 注意すべき点
目次
・
注意すべき点
注意すべき点
動的SQLを使用する場合は、SQLインジェクションのリスクがある事を意識すべきです。
特に個人情報を扱うシステムの場合、プログラムの不備によって個人情報の漏洩につながる場合があり、特に注意すべきです。
SQLインジェクションの問題が起こりえるのはSQLを組み立てる際に、
プログラムの引数を利用する場合にあります。
動的SQLを構成する変数等は必ずSQLインジェクション対策を行ってから、利用するように心がけましょう。
前へ
HOME
次へ
PL/SQL
1. はじめに
1.
PL/SQLとは
2. PL/SQLの作成方法
1.
SQL*Plusを利用する
2.
SI Object Browserを利用する
3. PL/SQLの利用方法
1.
SQL文での利用
2.
トリガーでの利用
4. ブロック構造
1.
ブロック
2.
コメント
5. 宣言
1.
変数・定数の宣言
2.
配列の宣言
2.1.
配列の初期化(EXTEND)
3.
RECORD型の宣言
6. ステートメント
1.
分岐文(IF~THEN)
2.
分岐文(CASE~THEN)
3.
ループ文(FOR~LOOP)
4.
SELECT文(SELECT INTO~)
7. データ型
1.
基本型
2.
参照型(%TYPE、%ROWTYPE)
8. 例外処理
1.
例外とは
2.
例外処理のネスト
3.
事前定義例外
3.1.
TOO_MANY_ROWS
3.2.
NO_DATA_FOUND
3.3.
DUP_VAL_ON_INDEX
3.4.
ZERO_DIVIDE
3.5.
VALUE_ERROR
3.6.
OTHERS
4.
独自定義例外
4.1.
独自定義例外の定義方法
4.2.
独自定義例外の活用法
9. ストアドプロシージャ
1.
プロシージャ
2.
ファンクション
2.1.
ファンクションとは
2.2.
ファンクション作成方法
3.
パッケージ
3.1.
パッケージとは
3.2.
パッケージ作成方法
10. カーソル
1.
明示カーソル
2.
・ルカーソル
11. トランザクション制御
1.
PL/SQLでのトランザクション制御方法
12. 動的SQL
1.
動的SQLで何ができる?
2.
注意すべき点
13. サンプルプログラム
1.
UTL_FILEによるファイル作成
2.
DBMS_OUTPUTによる標準出力
3.
一般的なマスタからの名称誌・Tンプル
4.
テーブルの内容をCSVファイルに出力
5.
JANCODEのチェックデシット誌・ヨ数