interlude

プログラミングや私的なこと

2015-03-22から1日間の記事一覧

今更聞けないSQLインジェクションのこと

SQL

SQLインジェクションとは? webアプリケーションを攻撃する手段のうちの1つで、 ユーザが入力フォームから送信した文字列をそのままSQLとして実行し、データベース内の値を操作して漏洩、改ざん、破壊してしまうことです。 例えば SELECT * FROM user WHERE …