安全なSQLの呼び出し方

表題の資料、IPAから今日発表されたみたいです。
SQLインジェクションとか、社会的にあれですし、
うっかりやっちゃうと、酷くディスられそうで僕はとても怖いです。


ということで
安全なSQLの呼び出し方
を読みました。


詳しいことは以下
http://www.ipa.go.jp/security/vuln/websecurity.html


40ページくらいの資料ですので簡単に読めますし、
Webアプリ製作の初心者はマストで、
ベテランも軽く目を通しておくと良いと思います。


Webアプリでsqlを使うときは、
静的プレースホルダを使おう!
文字エンコーディングUTF-8で使おう!
みたいな感じで。