SQLインジェクション

SQL文の組み立て方法に問題がある場合

hiddenパラメータにSQL文をそのまま指定するという事例の届出がありましたので、避けるべき実装として…

これはすごい、その発想はなかった

エラーメッセージはそのままユーザーに見せない

攻撃の手がかりにされる可能性がある