gallu https://blog.hatena.ne.jp/gallu/ がるの健忘録 https://gallu.hatenadiary.jp/ セキュリティ DB 後半です。 …「完了編」まで引き伸ばさないように頑張っていきたい所存でございます (｀◇´)ゞ 前回のは http://d.hatena.ne.jp/gallu/20111128/p1 をご覧ください。 さて。 まずは「ふつ〜にエスケープされた場合」に、SQL-Injectionが「発生しない」真っ当なケースを見てみましょう。 先ほどのSQLは、エスケープによって UPDATE test SET a=10 WHERE id='\';GRANT ALL ON *.* TO cracker;--'; となりました。 入力された ';GRANT ALL ON *.* TO cracker;-- が … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgallu.hatenadiary.jp%2Fentry%2F20111129%2Fp2" title="静的プリペアドステートメントが「原理的に安全」な理由 後編っていうか本編 - がるの健忘録" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2011-11-29 00:00:01 rich https://gallu.hatenadiary.jp/entry/20111129/p2 1.0 100%