ユーザの入力値を適切に処理せずにそのままSQL文の組み立てに利用するとSQLインジェクションにつながります。

SQLインジェクションは有名な脆弱性であり、基本的にはWebアプリケーションフレームワークが脆弱性の発生を防いでくれるので現代の開発者は対策に関して学ぶ機会が少ないです。しかし、開発者が自らSQL文の処理を実装する場合は現代でも存在し、そのような時に適切な実装がなされていないとSQLインジェクション脆弱性が発生し重大なリスクにつながります。

全問正解し見事このページに辿り着いたあなたにはFlatt Securtiyオリジナルステッカーをプレゼントします！スペシャルステッカーは先着100名の方のみ、「F」と「堅」ステッカーはフォームに申し込んだ方全員がもらえます！

ご希望の方は以下のボタンよりTwitterに今回のクイズをシェアした上でGoogleフォームにご入力ください。

※ステッカーのプレゼントは予告なく終了する可能性があります。終了した場合はフォームの解答を締め切った状態にしますので、フォームをご確認ください。

今回のクイズはWebエンジニア向けセキュアコーディング学習の「KENRO」を提供する株式会社Flatt Securityが作成しました。

「KENRO」に興味がある方は画面右側のフォーム(スマートフォンは下部)よりトライアルの登録をしてください！