分野：テクノロジ系
中分類：セキュリティ
小分類：セキュリティ実装技術

バインド機構は、SQL文の中でユーザーの入力値を使用する部分に記号(プレースホルダと呼ばれる)を置いたSQL文のひな型を定義しておき、その記号の部分には、実行時にSQL文の特殊文字をエスケープした値を割り当てることで、不正なSQL文が実行されるのを防ぐ仕組みです。

また、データベースを扱うWebアプリケーションに必要以上の権限が与えられていると、不正なSQL文が実行されるリスクが増すので、最小権限をもつアカウントで処理させることも重要な対策となります。

• OSコマンドインジェクション対策です。
• セッションハイジャック対策です。
• 正しい。SQLインジェクション対策です。
• ディレクトリトラバーサル対策です。