【セキュリティ】バッククォートについて

セキュリティ対策(SQLインジェクションなど）として、リクエストパラメータの値にバッククォートがあった場合に、エラー処理を行っているのですが、そもそもバッククォートがリクエストパラメータにあると、どういった問題が発生する可能性があるのでしょうか？

宜しくお願い致します。

No.1 回答者： hok212 回答日時： 2011/05/06 21:43

おそらくは、パラメータの値を元にSQL文を生成していると思うのですが、

なにもSQLインジェクション対策をしてないと仮定すると、バッククォートを
埋め込むことで、SQL文にシステムコマンドの結果を含ませることが出来ます。

あまり事細かく説明するのは控えますが、意味はわかってもらえると思います。