@kusano_k

プリペアドステートメントをちゃんと使っていも、LIKEに指定する文字列のエスケープを忘れているところはけっこうありそう。
Testing for SQL Wildcard Attacks (OWASP-DS-001) - OWASP
owasp.org/index.php/Test…