問28 |
フィールド1に入力された値が変数$jouken1に、フィールド2に入力された値が変数$jouken2に代入され、次のSQL文によって表TABLE_Aを検索して結果を表示するWebアプリケーションがある。
SELECT * FROM TABLE_A WHERE jouken1 = '$jouken1' AND jouken2 = '$jouken2'
悪意のある利用者が、SQLインジェクションによってTABLE_Aの全レコードの削除を試みるとき、それぞれのフィールドに入力する文字列はどれか。 |