回答編集履歴

1

SQLインジェクションの説明を修正

2016/09/12 11:31

投稿

alg
alg

スコア2019

test CHANGED
@@ -41,3 +41,5 @@
41
41
  NpgsqlCommand cmd = new NpgsqlCommand(sql, conn);
42
42
 
43
43
  ```
44
+
45
+ 変数`name`におかしな値、例えば`hoge'; delete from test_table where 'a'='a`などという文字列が入っていたら……。