SQLインジェクション

SQLインジェクションは、HTTPリクエストのパラメータにSQL文を含ませて、SQLをインターフェース言語とするデータベースシステムを不正に操作する攻撃方法や、その攻撃を可能としてしまう、Webアプリケーションのセキュリティ脆弱性のこと。