「怪談: SQLインジェクションの恐怖」へのコメント
「水無月ばけらのえび日記 : 怪談: SQLインジェクションの恐怖」について、1件のコメントが書かれています。
[5155] Re:「怪談: SQLインジェクションの恐怖」
徳丸浩 (2008年11月18日 7時25分)
言及ありがとうございます。
データが消えたのは、本当はSQLインジェクションなのであって、製品開発者がSQLインジェクションをよく分かっていないだけというのがありそうですが、仮にSQLインジェクションでない不具合でデータが消えたとすると、確かにとても恐ろしいですね。
最近は、本番環境でぜい弱性試験をする比率が増えてきたので、本当に気を使います。免責があるとはいっても、現実にデータ消したらお客様の被害は甚大だし、検査業者側もただではすまないわけで。
「水無月ばけらのえび日記 : 怪談: SQLインジェクションの恐怖」についてコメントを書く場合は、以下のフォームに記入してください。
