0036nobodyさん垢版 | 栗砲2007/02/23(金) 01:48:14ID:Is0uTaTc http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html 対策が漏れている場合がある。 ■セカンドオーダーSQLインジェクション SQLインジェクション対策として、入力値を適切にエスケープするという対策を行うが、 この「入力値」が何なのか間違えていたり、チェックが漏れている場合がしばしば見受け られる。また、HTMLを生成する段階でエスケープすればよいと考えている人も見受けら れるが、それも間違いである。