回答編集履歴
1
fix
test
CHANGED
|
@@ -70,13 +70,13 @@
|
|
|
70
70
|
|
|
71
71
|
|
|
72
72
|
|
|
73
|
-
で、ここまで書いてなぜ「悪い例」と書いたのかを説明すると、悪意のある人が画面でパスワードに `' OR
|
|
73
|
+
で、ここまで書いてなぜ「悪い例」と書いたのかを説明すると、悪意のある人が画面でパスワードに `' OR '' = '` を入力してしまうと出来上がる SQL が
|
|
74
74
|
|
|
75
75
|
|
|
76
76
|
|
|
77
77
|
```sql
|
|
78
78
|
|
|
79
|
-
SELECT * from USERS WHERE NAME = 'garchomp' AND PASS = '' OR
|
|
79
|
+
SELECT * from USERS WHERE NAME = 'garchomp' AND PASS = '' OR '' = ''
|
|
80
80
|
|
|
81
81
|
```
|
|
82
82
|
|