SQL構文に影響が出ているため、
脆弱性があると言えるのではないでしょうか。
適切に処理が実装されていれば、
SQL上意味のある文字を入力しようが構文エラーは決して起こり得ません。
更に言うと、
エラーメッセージをそのまま出力してる関係で、
0. テーブル名
0. 構築されるSQL内容
上記2点がだだ漏れのため、
セキュリティの観点から見ると最悪ですね・・・
#追記
ちなみに脆弱性があるサイト等で、
データ破壊がされ得る攻撃をけしかけるのは、
立派な犯罪となるので気をつけましょうね。
(※脆弱性のあるサイトを伏せずに、そのまま晒すのも余り好ましくありません。)
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/02/01 15:21
2017/02/01 15:22