回答編集履歴
1
IPAサイトの記事を追加
answer
CHANGED
|
@@ -2,6 +2,8 @@
|
|
|
2
2
|
|
|
3
3
|
そもそも SQL インジェクションとは何か、を知りましょう。
|
|
4
4
|
[https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3](https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3)
|
|
5
|
+
や
|
|
6
|
+
[https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/502.html](https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/502.html)
|
|
5
7
|
にあるように、
|
|
6
8
|
* 動的に SQL を構築する作業において
|
|
7
9
|
* 入力値をそのまま文字列結合することをしていた場合に
|