ADO.NET 2.0 を実装するときは、このあたりの知識も入れておきましょうってことでメモ より セキュリティ ガイドライン: ADO.NET 2.0 http://www.microsoft.com/japan/msdn/enterprise/pag/securityguidance/pagguidelines0002.aspx ADO.NET 2.0 の新機能 ガイドラインのインデックス 入力およびデータの検証 SQL インジェクション 構成文字列と接続文字列 認証 権限 例外管理 機密データ コード アクセスのセキュリティに関する考察 配置決定のための考察 ガイドラインのインデックス 入力およびデータの検証 想定されるパターンとの比較による入力の検証に、正規表現を使用する。 ASP.NET を使用する場合は、ASP.NET 検証コントロールを使用する。 ASP.NET 要求検証に頼