- VB.NET質問スレ(Part42) [転載禁止]©2ch.net
842 :デフォルトの名無しさん[sage]:2016/04/09(土) 13:08:26.77 ID:bpZQ8tTu - >>840
逆の論理だろ
業務アプリだからこそ、SQLインジェクション対策が必須
とはいえ、別にフレームワーク使わなくてもパラメタライズドクエリは書ける
|
- VB.NET質問スレ(Part42) [転載禁止]©2ch.net
844 :デフォルトの名無しさん[sage]:2016/04/09(土) 13:16:25.92 ID:bpZQ8tTu - SQLアンチパターンでも、
他の24のアンチパターンについては許容する場合を例示してるが、
SQLインジェクションについては、許容するケースは全くないと断言してるぞ
ttps://www.oreilly.co.jp/books/9784873115894/
|
- VB.NET質問スレ(Part42) [転載禁止]©2ch.net
845 :デフォルトの名無しさん[sage]:2016/04/09(土) 13:19:20.16 ID:bpZQ8tTu - もしSQLインジェクション対策をしなくてもいいと考えるエンジニアがいたら、そいつはITエンジニア失格だと思って間違いない
もし納期ないしイントラだから。SQLインジェクション対策不要と断言するPMいたら
そのプロジェクトからダッシュで逃げ出すわぃw
|