HOMELv007 PHPからMongoDBを操作する際、入力値に配列を渡すことで比較演算子を注入する攻撃を防ぐ基本的な対策はどれか。 2026年3月18日 入力を明示的に(string)などで文字列型にキャストすることで、演算子を含む配列の注入を防止できる。 直接レスポンスが得られない環境で、外部のサーバーへの通信を発生させて情報を盗み出す手法はどれか。 JavaのThymeleafにおいて、サーバー側で式を評価し属性値を設定するために使用される接頭辞はどれか。