2010-03-20 情報処理推進機構:情報セキュリティ:脆弱性対策 :「安全なSQLの呼び出し方」を公開 PC セキュリティ ウェブ [情報元:BRAINSTORM]これはかなりありがたい資料です。全40ページの力作。 SQLはもうウェブにはなくてはならい存在ではあるのですが、SQLインジェクションがどうしてもできやすい言語でもあります。 バインド機構は便利ですができないこともありますから。そのときに使うエスケープ処理はさらに大変だし。 かなり有用だけどPDFじゃなくWEB版も用意すればいいのに。もったいない。