回答編集履歴
3
推敲
test
CHANGED
|
@@ -8,7 +8,7 @@
|
|
|
8
8
|
|
|
9
9
|
リンク先に例があるので、確認してみて下さい。
|
|
10
10
|
|
|
11
|
-
例にはありませんが、";"と組み合わせると、データの破壊なども行われる可能性もあります。
|
|
11
|
+
例にはありませんが、";"と組み合わせると、そこでコマンドは終了するので、コマンドを追加しデータの破壊なども行われる可能性もあります。
|
|
12
12
|
|
|
13
13
|
(";drop table XXXXテーブル;"など)
|
|
14
14
|
|
2
修正
test
CHANGED
|
@@ -10,7 +10,7 @@
|
|
|
10
10
|
|
|
11
11
|
例にはありませんが、";"と組み合わせると、データの破壊なども行われる可能性もあります。
|
|
12
12
|
|
|
13
|
-
(";drop XXXXテーブル;"など)
|
|
13
|
+
(";drop table XXXXテーブル;"など)
|
|
14
14
|
|
|
15
15
|
|
|
16
16
|
|
1
修正
test
CHANGED
|
@@ -2,9 +2,9 @@
|
|
|
2
2
|
|
|
3
3
|
> 実行想定されるSQLコマンドを洗い出しておくことで、不正実行を防止します。
|
|
4
4
|
|
|
5
|
-
引用されている記事のうち"不正実行"と言われているのは[SQLインジェクション](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)のことです。
|
|
6
5
|
|
|
7
6
|
|
|
7
|
+
引用されている記事のうち"不正実行"と言われているのは[SQLインジェクション](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)のことです。
|
|
8
8
|
|
|
9
9
|
リンク先に例があるので、確認してみて下さい。
|
|
10
10
|
|