回答編集履歴
1
SQLインジェクションの説明を修正
test
CHANGED
|
@@ -41,3 +41,5 @@
|
|
|
41
41
|
NpgsqlCommand cmd = new NpgsqlCommand(sql, conn);
|
|
42
42
|
|
|
43
43
|
```
|
|
44
|
+
|
|
45
|
+
変数`name`におかしな値、例えば`hoge'; delete from test_table where 'a'='a`などという文字列が入っていたら……。
|