SQLインジェクションって

情報漏洩のたびにニュースに出てくるけど、プログラマじゃないと原理は理解できないだろうなぁ。よし、元プログラマとしてわかりやすい説明を。

イメージとしては、

「もしも○○○なら△△△。」

の○○○と△△△の部分に分を入れて文章を完成させよ、という設問(入力フォーム)で、

「もしもし、ならけんのひとですか

と入力して採点者(システム)を錯乱させるもの、

…とでも説明すればいいだろうか。

違いますか、そうですか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)