ここ最近はゲームや
仕事に忙しくてブログの更新をさぼっていました
m(_ _)m

外注さんといっしょに仕事するようになって
一番ビックリしたのは

SQLインジェクション対応していない事

マジで・・・
フレームワークの関数が用意されているのにそれをつかわずに
独自でSQLを書いている・・・・

気がついたのは外注さんが作ったソースをもとに
似たような機能を作ろうとしたらビックリ

いやいやいや・・・・
フレームワークに従うべきだろう・・・
あとから入ったプロジェクトだけにいまさら戻れないけど

インフラエンジニアとしてSQLインジェクションをいれていないのは許せない！！
全プログラムをコードレビューしないといけないとか
マジ悲しい・・・