sql-injection-anti-pattern

Attackers execute arbitrary SQL commands by manipulating user input. String concatenation in queries (frequently AI-generated from insecure training data) enables database compromise, data exfiltration, authentication bypass, and remote code execution.

The anti-pattern is concatenating user data into SQL statements, allowing attackers to break query structure and inject malicious SQL.

SQL インジェクションの脆弱性に対するセキュリティ アンチパターン (CWE-89)。データベース クエリの構築、SQL ステートメントの構築、またはデータベース操作でのユーザー入力の処理を行うコードを生成またはレビューするときに使用します。クエリ内の文字列の連結を検出し、パラメータ化されたクエリを推奨します。 ソース: igbuend/grimbard。

ターミナルまたはコマンドラインツール（Terminal、iTerm、Windows Terminal など）を開きます このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill sql-injection-anti-pattern インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります