SQLインジェクションについて

SQLインジェクション

外部からの入力により、アプリケーションが想定しないSQL文を実行することによって、認証を突破したり情報を盗んだりする攻撃手法のこと
テキスト入力欄やURLとかに断片を埋め込む

#SQLインジェクションを防ぐには
SQL文中で意味をもつ特殊文字のエスケープをしたり、プレースホルダーを用いたりすること
Railsアプリケーションでfind_by_sqlを用いる際は正しい対策を講じることが重要であること