回答編集履歴

1

補足

2017/10/31 05:47

投稿

masaya_ohashi
masaya_ohashi

スコア9206

test CHANGED
@@ -17,3 +17,7 @@
17
17
 
18
18
 
19
19
  コード側で「SQLクエリ文字列を文字列結合で作って実行」なんてことをしてると、この攻撃で一発で全てのデータが抜かれます。プリペアドステートメントを使っていればここまで簡単には抜けないはずです。
20
+
21
+
22
+
23
+ ※といっても、プリペアドステートメントなら絶対安全かというとそうでもないので、セキュリティについては調べてください。