テクマトリックス の実際のダウンロードサイトを例に講演者は喋っていたのだが,色々と突っ込みたいところが・・・.
- 変数宣言のときの型は List の方がいいよ.
- ArrayList と Hashtable を混在させている.
この辺りまでは,可愛いレベルだが,色々オワッテル.
- PreparedStatement を使ってないアプリで SQL インジェクションを語るな.
- 仕様バグハッケソ.
- 対象にしているアプリケーションがサーバサイドなのか,デスクトップなのかどっちやねん.
まぁ,あれだ.多分,私は出席すべきセッションを間違えたのだろう.
ちなみに,仕様バグは置いておいて,発表の内容にあったセキュリティホールは全て解決しているそうな.
私はこのダウンロードを利用したくないけど.
Referrer (Inside):
[2005-08-21-1]
Category: [イベント]
[ 固定リンク |
コメント |
トラックバック ()
| 
]
]
