ねもぷらす

ふぁいんでぃんぐねもの日記。プログラミングとか育児とか

自戒の意を込めて。
http://www.ipa.go.jp/security/vuln/documents/website_security_sql.pdf


ちょっと手を入れることになったパッケージが、
SQL を文字列結合してる気がしてならない。
プレースホルダを見た記憶が無い。


書き換えたらテストし直しだし、テストケース網羅する時間ないし…
問題ないからパッケージなのだと空気読んだ。
自分で作るときはほんと注意しよう。作る機会が見えないけど。