STRSQL="SELECT hoge FROM FUGA WHERE uID='" + request("uid") + "'"
とかやっちゃ駄目！！！
そろそろ目を覚まして！！！

ニュース SQL インジェクション の検索結果 約 18 件

おかげでラックさんの名前が売れましたね。かなり。
株上がるかも。

7月6日、中国人留学生（27歳）が不正アクセス禁止法違反で逮捕された。「カカクコム」を含む14社のWebサイトから、52万件にのぼる個人情報を盗んだと見られている。その際に用いたのは「SQLインジェクション」と呼ぶ手口。この手口による被害は、企業Webサイトで急増している。その現状をラックの三輪信雄社長に聞いた。

参考までにラックさんのホムペにリンクしちゃいますね。

LAC Little eArth Corporation