PHPカンファレンス2015にてトークする機会を頂きましたので報告します。 日時:2015年10月3日(土曜日) 10時~17時(徳丸の出番は10:50~11:50) 場所:大田区産業プラザ PiO 費用:無料 講演タイトル:今どきのSQLインジェクションの話題総まとめ 講演の概要は以下となります。技術よりの話題で、デモあり(たくさん仕込みたいですね)、初級~中級です。 SQLインジェクション対策もれの責任を開発会社に問う判決 PHP入門書のSQLインジェクション脆弱性の状況 O/RマッパやSQLジェネレーターのSQLインジェクションの話題 「SQLインジェクション対策もれの責任を開発会社に問う判決」はこちらで記事に書いた内容の紹介になります。問題のECサイトはEC-CUBEをカスタマイズしたものでしたので、つまりPHPで書かれたアプリケーションのSQLインジェクションだったというわけで、