今回は、IPA(情報処理推進機構)の「安全なウェブサイトの作り方」のはじめに登場するSQLインジェクションについて、実際にWEBサイトを構築して実験してみたいと思います。
1. DBの作成
まずは、Webページからアクセス可能なデータベースsectestを作成します。
今回はMariaDBを使用しています。
MariaDB [(none)]> create database if not exists sectest; //DB sectestを作成
Query OK, 1 row affected (0.000 sec)
MariaDB [(none)]> use sectest; //DB sectestを選択
Database changed
MariaDB [sectest]> create table users (
-> id int
