Fix code typo

2017-02-20 14:10:24 +08:00
parent 349b1fdc97
commit b99eff3c90
5 changed files with 5 additions and 5 deletions
--- a/ja/09.4.md
+++ b/ja/09.4.md
@@ -28,7 +28,7 @@ SQLインジェクションが発生する原因はプログラムがユーザ

 我々のSQLは以下のようになります：

-	SELECT * FROM user WHERE username='myuser' or 'foo'=='foo' --'' AND password='xxx'
+	SELECT * FROM user WHERE username='myuser' or 'foo' = 'foo' --'' AND password='xxx'

 SQLでは`--`はコメントを表します。そのため、検索クエリは途中で中断されます。攻撃者は合法的なユーザ名とパスワードを知らなくてもログインに成功します。