株クエリー開発日記

株式投資情報サイト開発の記録やバグハントなど。

SQLインジェクション

仕事で開発中のウェブアプリでSQLインジェクションを何件か見つけました。(業務アプリなのでそんなに深刻ではない)
このプロジェクトではORマッパーのプレースホルダを使ってコードレビューが通らないとリリースブランチにマージされないのですが、見つけました。
やっぱ人間なので見落としが発生するんだと思いましたね。