今までテストといえばJUnitだけでしたが 最近はDBと接続するDAOメソッドもテスト しています。 少し前の案件では無理やりJUnitでテスト用の値を入れて、 それからその情報を消してー ってやっていたこともありました。 確かに それでもできるが、 だがしかし…

SQLインジェクション SQL書く際に、気をつける文字 ' \ http://www.ipa.go.jp/files/000017320.pdf サニタイジング HTMLのテキストボックス設置などで 気をつける文字 & → &amp; < → &lt; > → &gt; " → &quot; ' → &#39; http://www.ipa.go.jp/security/awar…