Prev / Next / /home/pochi/ChangeLog

高木浩光、駄目なSQLインジェクション対策を斬る[computer]

2006-11-07

http://takagi-hiromitsu.jp/diary/20061104.html#p01

外部からの入力値をどう扱うか、というのは、

man perlsec


あたりを読むのが一番良い気がする。

このへんのことってプログラマの一般教養だと思うんだけど、
世の中に出回ってるコードを読むと全然ケアしてないな、
と思うことが結構あったりする。
ちゃんとしたライブラリを使ってれば、楽に対策できるのにね。

プログラマの面接をするときには、
SQLインジェクションってなにー、っていう質問は、
用意しといたほうが良いかもね。
良いリトマス試験紙として使える気がする。

permlink