SQLインジェクションとは、Webサイト経由で不正なSQLコマンドをデータベースに対して実行するという攻撃手法だ。こうした攻撃を防ぐには、ユーザがWebフォームに入力し、HTTP POSTやCGIパラメータなどによって送られてくるすべてのデータについて、想定外の情報が含まれないことをチェックする必要がある。GreenSQLはSQL用のファイアウォールである。WebサイトとMySQLデータベースの間に置かれ、実行すべきSQL文とそうでないSQL文を判別する。考え方としてはSQLインジェクション対策にうってつけのものだが、実行してみるといくつか抜け穴が見つかった。 GreenSQLは、MySQLデータベースのプロキシとして利用するように作られている。MySQLデータベースとWebサイトを直接つながずに、GreenSQLを間に置くわけだ。GreenSQLは、正当なSQLをMySQLデータベースに