間違いやご意見がありましたら、ご指摘下さい 「クロスサイトスクリプティングについて」に続き、IPA/ISECネタ第2弾です。それにしても、「ダイレクトSQLコマンドインジェクション」って長いですね。。。(^-^; ダイレクトSQLコマンドインジェクション とは ダイレクトSQLコマンドインジェクション攻撃とは,引数などのパラメタにSQL文を混ぜ込んでおき(インジェクション),プログラム内部でそのSQL文を実行させてしまう攻撃手法(IPAセキュリティセンター(IPA/ISEC)のセキュア・プログラミング講座から引用)のこと。 詳細については、IPA/ISECの以下のページに分かりやすく書かれています。 セキュア・プログラミング講座 2-1.SQL組み立て時の引数チェック イメージとしては、「SQL版クロスサイトスクリプティング」というところでしょうか?SQL文を作成する際、where句のパラ