OpenXava Hibernate middlegen Hibernate jag Hibernate appfuse Hibernate WebLang Entity Bean PHPCodeGenie パラメータを直接SQL文に埋め込み ということで、PHPCodeGenieはダメっぽいorz

http://itpro.nikkeibp.co.jp/article/COLUMN/20070130/260021/?ST=security&P=2 うそかくなよ。 OSコマンドインジェクションとディレクトリトラバーサルは関係ないし･･･ PATHが通ってたらフルパス書く必要ないんだからさぁ。 あんまりわかってないよなぁ、…