DBとフレームワーク側の文字コードが違うと、PreparedStatementを使っていてもSQLインジェクションが発生しちまったよorz あ、ちなみにフレームワーク側Unicodeで、DB側S-JISって奴での検証ね。 逆の場合、どうなるか試してみる価値があるかなぁ? というわけ…

http://www.owasp.org/index.php/Category:OWASP_Orizon_Project どうやら、コードレビューツールを作成するプロジェクトらしい。 今後に期待。