SQLインジェクション

Webアプリケーションの入力欄にSQL文を挿入して想定外のSQL文を実行させることで不正な処理を行わせる攻撃．

特殊文字の無効化（エスケープ）で対策する．