データベースに送る文に、悪意ある命令を混ぜてしまう攻撃。お店で言う「注文用紙にこっそり“全部ただにしろ”って書き足す」ような感じ。入力値をそのままSQLにくっつけず、きちんとエスケープやバインドパラメータを使って安全化するのが大事。
SQLインジェクション
インフラ
インフラ
インフラ
インフラ3分ニュース速報
インフラ
タイトルとURLをコピーしました
コメント