情報漏洩やWebページ改竄，認証回避などの深刻な損害をもたらすSQLインジェクション（SQLI）攻撃の対策方法を示す．提案手法は，アプリケーションコードがSQLI脆弱であっても，不正な外部入力を言語処理系レベルで確実に追跡し，危険なSQL文の実行方法を動的に変更することでデータベースアクセスを安全に実行してSQLI攻撃を防止する．Webアプリケーションの開発に広く利用されるPHP，Ruby，JavaScriptでの実装方法についても示す．