- VB.NET質問スレ(Part42) [転載禁止]©2ch.net
842 :デフォルトの名無しさん[sage]:2016/04/09(土) 13:08:26.77 ID:bpZQ8tTu - >>840
逆の論理だろ 業務アプリだからこそ、SQLインジェクション対策が必須 とはいえ、別にフレームワーク使わなくてもパラメタライズドクエリは書ける
|
- VB.NET質問スレ(Part42) [転載禁止]©2ch.net
844 :デフォルトの名無しさん[sage]:2016/04/09(土) 13:16:25.92 ID:bpZQ8tTu - SQLアンチパターンでも、
他の24のアンチパターンについては許容する場合を例示してるが、 SQLインジェクションについては、許容するケースは全くないと断言してるぞ ttps://www.oreilly.co.jp/books/9784873115894/
|
- VB.NET質問スレ(Part42) [転載禁止]©2ch.net
845 :デフォルトの名無しさん[sage]:2016/04/09(土) 13:19:20.16 ID:bpZQ8tTu - もしSQLインジェクション対策をしなくてもいいと考えるエンジニアがいたら、そいつはITエンジニア失格だと思って間違いない
もし納期ないしイントラだから。SQLインジェクション対策不要と断言するPMいたら そのプロジェクトからダッシュで逃げ出すわぃw
|