SQLインジェクションとは、Webサイト経由で不正なSQLコマンドをデータベースに対して実行するという攻撃手法だ。こうした攻撃を防ぐには、ユーザがWebフォームに入力し、HTTP POSTやCGIパラメータなどによって送られてくるすべてのデータについて、想定外の情報が含まれないことをチェックする必要がある。GreenSQLはSQL用のファイアウォールである。WebサイトとMySQLデータベースの間に置かれ、実行すべきSQL文とそうでないSQL文を判別する。考え方としてはSQLインジェクション対策にうってつけのものだが、実行してみるといくつか抜け穴が見つかった。 GreenSQLは、MySQLデータベースのプロキシとして利用するように作られている。MySQLデータベースとWebサイトを直接つながずに、GreenSQLを間に置くわけだ。GreenSQLは、正当なSQLをMySQLデータベースに
![GreenSQLでMySQLデータベースをSQLインジェクション攻撃から守る | OSDN Magazine](https://cdn-ak-scissors.b.st-hatena.com/image/square/4196864a37518a8c4219cc80d90c0a0b1a82a491/height=288;version=1;width=512/https%3A%2F%2Fmag.osdn.jp%2Fimages%2Fmag%2Fmagazine-200x200.png)