いきなり自己紹介で「給料がもらえる会社はすばらしい」「仕事は念力デバッガー」「SQL Injectionは心の故郷」とかｗｗｗ
SQL Injectionは知らない世代が中心になるころにループして流行るのではないかとのこと。kakaku.comからもう２年か…
基本的に対策としてはエスケープとバリデーション、PreparedProcedureの使用、せめてSELECTそれ以外程度のアクセス制御など。
RDBMSのバージョンごとのコードとか振る舞いから注入すると問題が出てきそうな文字列とかどこで思いつくんだ…