どうも、はじめまして。安藤です！
11月より新人のプログラマー(研修中)として働かせていただいております。

新人の中の新人なので、毎朝、社長直々にプログラミングの講習を受けていて、PHPを学び、MySQLを学び。。
分からないことだらけで頭痛がしますが、これから復習も兼ねてブログを書いていこうと思いますm(＿ ＿)m

今回は、”SQLインジェクション”の恐ろしさについて。
（いずれこのブログが素人過ぎて恥ずかしい日が来ると思いますが悪しからず）

まずはバーっとテーブルを制作。

絶対にこんな面倒な方法じゃなくていい気がしますが。(−＿−;）
今はこうやって少しずつ理解していかないとです。

これで、‘person’という個人情報の入ったテーブルの準備はOK。
次はテーブルからデータを引っぱってきて、表示させてみる。

これでブラウザのURLにリクエストパラメータ「id=4」をつけると、

ふむ、Miyagiさんの情報をゲット。
ここで試しに「id=4 OR 7」にすると、

ほう、変わらないと。
ではでは、sqlの方をひといじり。

ここの’’(シングルコーテーション)を外してみる。
そしてもう一度、リロードすると・・・

あわわわわ。全てのレコードがダダ漏れになってしまった。。これは恐ろしいですね。
もしクレジット情報とかマイナンバーとか、それに伴うパスワードとかが含まれていたら、本当に大変だ(_)

プログラミングも含め、コンピュータはとても効率的で便利ですが、ちょっとしたことで大きな問題を生じてしまうのが恐ろしいところです。
よく勉強して、正確に使っていかないといけないなぁと。

そんなこんなで、ハリウッド映画のハッカー（だいたい太っていてコーラとポテチを片手に8台くらいのモニター見ながらタイピングしてる）の凄さが少しだけ分かった気がする、今日このごろでした。笑

今回はこんなところで！
ではでは、また(^^)