SQLインジェクションって

情報漏洩のたびにニュースに出てくるけど、プログラマじゃないと原理は理解できないだろうなぁ。よし、元プログラマとしてわかりやすい説明を。

イメージとしては、

「もしも○○○なら△△△。」

の○○○と△△△の部分に分を入れて文章を完成させよ、という設問（入力フォーム）で、

「もしもし、ならけんのひとですか」

と入力して採点者（システム）を錯乱させるもの、

…とでも説明すればいいだろうか。

違いますか、そうですか。