背景 LaravelアプリケーションでSQLインジェクションのテストを行っていて、わざとSQLインジェクションが起こるようなコードを書いたのに実行されなくて調べた。 (まずはSQLインジェクションが発生することを確認してから、その対応を入れて発生しなくなったことを確認しようと思っていた) SQLインジェクションのクエリ 典型的な以下の文字列を渡した。 '; delete from admins; -- だが実行してみると構文エラーが発生した。 SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right synta
![Laravelにおける複文のSQLインジェクション対策 - ぼっち勉強会](https://cdn-ak-scissors.b.st-hatena.com/image/square/fdaf533dea967ab278cb85da68af3054c9c5fb50/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkanno_kanno%2F20170518%2F20170518220118.png)