エンジニア向けなら「型を揃えること」「SQLは文字列のサブクラス」でインジェクション系の説明は済むと思う。シンプルに考えないと穴を生みやすくなるので、考え方は重要。

pmint のブックマーク 2016/01/30 09:19

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/277509298/comment/pmint" data-user-id="pmint" data-entry-url="https://b.hatena.ne.jp/entry/s/codezine.jp/article/detail/9204" data-original-href="https://codezine.jp/article/detail/9204" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fcodezine.jp%2Farticle%2Fdetail%2F9204" data-user-icon="/users/pmint/profile.png">SQLインジェクション対策の極意はSQL文を組み立てないことにあり</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%2A">*</a>]</li></ul><br><p style="clear: left">エンジニア向けなら「型を揃えること」「SQLは文字列のサブクラス」でインジェクション系の説明は済むと思う。シンプルに考えないと穴を生みやすくなるので、考え方は重要。</p><a class="datetime" href="https://b.hatena.ne.jp/pmint/20160130#bookmark-277509298"><span class="datetime-body">2016/01/30 09:19</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！