SQLインジェクションについて

分からない人いるの...

 

SQLインジェクション(英: SQL Injection)とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。 また、その攻撃を可能とする脆弱性のことである。

 

SQLインジェクション - Wikipedia

 

SQLに別のSQL文が「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」もしくは「SQL注入」と呼ばれることもある。

 

とあるゲーム界隈では、この手法が普通に使用されていて、配信の材料にする事があるそうです。(笑)

 

余りにも当たり前過ぎる事なので、細かい長文説明は省きます。10年前学校で習ったような...

 

数学成績自慢しているやつ、何をやっているのかなー???