http://takagi-hiromitsu.jp/diary/20061104.html#p01
外部からの入力値をどう扱うか、というのは、
man perlsec
あたりを読むのが一番良い気がする。
このへんのことってプログラマの一般教養だと思うんだけど、
世の中に出回ってるコードを読むと全然ケアしてないな、
と思うことが結構あったりする。
ちゃんとしたライブラリを使ってれば、楽に対策できるのにね。
プログラマの面接をするときには、
SQLインジェクションってなにー、っていう質問は、
用意しといたほうが良いかもね。
良いリトマス試験紙として使える気がする。