Webの脆弱性・SQLインジェクション
Web開発をしている際に、問題になるのはWebに対する攻撃
中でも、多くを占めるのが
*クロスサイトスクリプティング(悪意あるスクリプトの埋め込み)
*SQLインジェクション
http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html
SQLインジェクション、パラメータに悪意のある値を埋め込んで、不正にDB操作をする行為である
これをやられたらやばい!だからちゃんと対策をしなきゃ!むずかしそう!
でもでもでも最近ではO/Rマッパーがそこらへんの処理をやってくれるので(多分)
O/Rマッパーをちゃんと使おう!
ということですー
S2jdbcとかでは、
simpleWhereをちゃんと使おう!とか、Nameクラスを使おう!とか、です。
でもちゃんと理解もしないとね☆(ゝω・)vキャピ