![](https://cdn-ak-scissors.b.st-hatena.com/image/square/7191d410a292b95e813ec81230eef8adc296e617/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JUU3JUFDJUFDMjAlRTclQUIlQTAlMjBTUUwlMjAlRTMlODIlQTQlRTMlODMlQjMlRTMlODIlQjglRTMlODIlQTclRTMlODIlQUYlRTMlODIlQjclRTMlODMlQTclRTMlODMlQjMmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTRmZjBlNDdkNzA0NWVjY2MzMWY4YTg0NjU3OWE3MDRh%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwaGlyYXNodW5zaHVuJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1jNTQ0YjA5MWIzZjk2MDc5NzY1YTMzODkwNWYwMDdkNg%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D2bd661f3ad24408a21a7a9ee5ba2e58b)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
第20章 SQL インジェクション - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
第20章 SQL インジェクション - Qiita
<?php $sql = "SELECT * FROM Bugs WHERE bug_id = $bug_id"; $stmt = $pdo->query($sql); この時に$bug... <?php $sql = "SELECT * FROM Bugs WHERE bug_id = $bug_id"; $stmt = $pdo->query($sql); この時に$bug_idが整数などの意図通りの値なら良いが、 意図していないコードになりえる場合、 場合によってはインジェクションの攻撃対象となる。 アンチパターン : 未検証の入力をコードとして実行する 動的に挿入された文字列がクエリの構文を改変してしまう可能性がある。 ex) 先ほどの$bug_idの中身が1234; DELETE FROM Bugs;だった場合 クエリは以下のようになる