アーカイブ “SQL インジェクション”
SQL インジェクション
カテゴリ: セキュリティ, SQL, SQL インジェクション, インジェクション
Web デベロッパーの方なら、SQL インジェクションというセキュリティホールについては良くご存知だと思いますし、コードを書くときは十分に気をつけていると思います。
実はつい最近のお仕事で、よそのベンダーコードを引き継いで、Web サイトのメンテナンスをすることになりました。ある Web サービスの呼び出しをアップグレードするというのが元のタスクでした。
ところが、その調査過程で見たのは、世にも恐ろしいセキュリティホールだらけのコードでした。