<form method="post" action="staff_login_check.php"> スタッフコード<br /> <input type="text" name="code" ><br /> パスワード<br /> <input type="password ...
ログイン画面のプログラムを題材にして、SQLインジェクション攻撃の仕組みを学びましょう。 SQLインジェクションとは、ユーザーが入力した文字列をSQL文に直接つなげてしまうことで、開発者が意図していないSQL文に書き換えられてしまう攻撃です。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する