回答編集履歴
1
補足
test
CHANGED
@@ -17,3 +17,7 @@
|
|
17
17
|
|
18
18
|
|
19
19
|
コード側で「SQLクエリ文字列を文字列結合で作って実行」なんてことをしてると、この攻撃で一発で全てのデータが抜かれます。プリペアドステートメントを使っていればここまで簡単には抜けないはずです。
|
20
|
+
|
21
|
+
|
22
|
+
|
23
|
+
※といっても、プリペアドステートメントなら絶対安全かというとそうでもないので、セキュリティについては調べてください。
|