SQLインジェクションとサニタイジング
SQLインジェクション
SQL書く際に、気をつける文字
' \
http://www.ipa.go.jp/files/000017320.pdf
サニタイジング
HTMLのテキストボックス設置などで
気をつける文字
& → & < → < > → > " → " ' → '
http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_02_main.html