情報処理技術者試験ナビ

当サイトは準備中です。

こちらへ移動しました

SC 28春 午前Ⅱ 問21

問題

“アカウント”表に対して,SQL文を実行したとき,"アカウント"表の全ての行が取得される入力パラメタはどれか。ここで,入力パラメタのエスケープ処理は行わない。また,“;”はSQL文の終端として解釈されるものとする。

アカウント
ID ユーザ名 メールアドレス
A001 TARO JOHO t-joho@email.org.jp
A002 JIRO JOHO j-joho@email.org.jp
A003 HANAKO JOHO h-joho@email.org.jp

〔SQL文〕
 SELECT ID ユーザ名, メールアドレス FROM アカウント
  WHERE ユーザ名 = '[入力パラメタ]';

' OR '--' = '--
' OR ユーザ名 = 'ユーザ名
'-- OR 1 = 1
¥' OR 1 = 1 ';--

 

答え

      ア

解説

 

 

関連情報

オンラインテキスト

 

キーワード

 

過去の出題