PHPのスクリプトがあり、DBにはMySQLを使っています。
スクリプトは下のようになっています。
lang
1$get = $_GET["user-input"]; 2$sql = sprintf("INSERT INTO table (column) VALUES('%s')",$get ); 3mysql_query($sql);
SQL注入によって、このスクリプトにどのような攻撃が出来るのでしょうか?
どなたか回答お願いします。
回答3件
あなたの回答
tips
プレビュー
投稿2014/08/24 09:52
PHPのスクリプトがあり、DBにはMySQLを使っています。
スクリプトは下のようになっています。
lang
1$get = $_GET["user-input"]; 2$sql = sprintf("INSERT INTO table (column) VALUES('%s')",$get ); 3mysql_query($sql);
SQL注入によって、このスクリプトにどのような攻撃が出来るのでしょうか?
どなたか回答お願いします。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。