派手なSQLインジェクションは一般的なWebフレームワークを使用すれば基本的に発生しません。 しかし、LIKE検索を行う場合はDoS攻撃が成立してしまうことがあります。 `LIKE "%a%b%c%d%e%e%f%g%@%.%"` 上記のようなクエリはSQLエンジンに大きな負荷をかけます。 LIKE句のメタ文字はエスケープする必要がありますが…