ここ最近はゲームや
仕事に忙しくてブログの更新をさぼっていました
m(_ _)m
外注さんといっしょに仕事するようになって
一番ビックリしたのは
SQLインジェクション対応していない事
マジで・・・
フレームワークの関数が用意されているのにそれをつかわずに
独自でSQLを書いている・・・・
気がついたのは外注さんが作ったソースをもとに
似たような機能を作ろうとしたらビックリ
いやいやいや・・・・
フレームワークに従うべきだろう・・・
あとから入ったプロジェクトだけにいまさら戻れないけど
インフラエンジニアとしてSQLインジェクションをいれていないのは許せない!!
全プログラムをコードレビューしないといけないとか
マジ悲しい・・・