良質のライブラリや、フレームワークを使う、というのは常識だと思ってるんだけど、こういう記事が出るってことは、常識になってないってことなんだな、きっと。
[2005-06-21-2] にあるように,未だに PreparedStatement という SQL injection を防いでくれる Java 標準の技術を使わずに,文字列の連結を使ったような,4, 5 年前に作られたとしか思えないアプリケーションを例にとって SQL injection について得意気に語る講演もまかり通っているみたいだからなぁ.
なんで未だに Statement が deprecated じゃないんだろう?
Category: [misc]
[ 固定リンク |
コメント |
トラックバック ()
| 
]
]
