2014-11-01から1ヶ月間の記事一覧
今までテストといえばJUnitだけでしたが 最近はDBと接続するDAOメソッドもテスト しています。 少し前の案件では無理やりJUnitでテスト用の値を入れて、 それからその情報を消してー ってやっていたこともありました。 確かに それでもできるが、 だがしかし…
SQLインジェクション SQL書く際に、気をつける文字 ' \ http://www.ipa.go.jp/files/000017320.pdf サニタイジング HTMLのテキストボックス設置などで 気をつける文字 & → & < → < > → > " → " ' → ' http://www.ipa.go.jp/security/awar…