SQLインジェクションに気をつけろ!
STRSQL="SELECT hoge FROM FUGA WHERE uID='" + request("uid") + "'"
とかやっちゃ駄目!!!
そろそろ目を覚まして!!!
ニュース SQL インジェクション の検索結果 約 18 件
おかげでラックさんの名前が売れましたね。かなり。
株上がるかも。
7月6日、中国人留学生(27歳)が不正アクセス禁止法違反で逮捕された。「カカクコム」を含む14社のWebサイトから、52万件にのぼる個人情報を盗んだと見られている。その際に用いたのは「SQLインジェクション」と呼ぶ手口。この手口による被害は、企業Webサイトで急増している。その現状をラックの三輪信雄社長に聞いた。
参考までにラックさんのホムペにリンクしちゃいますね。
LAC Little eArth Corporation