URLなどにSQL文の断片を混ぜることで、アプリケーションサーバーやデータベースサーバーに錯誤を起こさせ、想定しない動作を引き起こす。これが、SQLインジェクションの基本的な仕組みだ

Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.