SQLインジェクション

データベースへの問い合わせを行うWebアプリケーションにおいて、ユーザから入力された情報を不用意にデータベース問い合わせ文（SQL文）に利用することにより、アプリケーションの意図しない結果を表示させてしまうこと。
または、上記のようなアプリケーションの脆弱性を悪用して意図的にデータベース操作およびWebアプリケーションを攻撃する行為のこと。
Webアプリケーションで、もっとも狙われる脆弱性のひとつ。

考えられる対策

• 不正なリクエスト（ユーザからの入力）によって、発行するSQL文の構文を書き換えられないように処理する（プログラムする）。
• 詳細なエラーメッセージの抑止
• データベースアカウントの権限見直し