http://www.asahi-net.or.jp/~hc3j-tkg/unicode/ この辺で何か面白いことできないかなぁ?

SQLインジェクション対策にはPrepared Statement使え、XSS対策にはタグを使うな、エスケープしろとかいわれるけれども、本当にそれだけで十分なの? 脆弱性が発生する仕組みがわかって言ってるのならいいんだけど、そうじゃなくてただ機械的に対策をとってい…