http://enterprisezine.jp/article/detail/311 とか、IPAの「例えば、PHPを避ける」（IPA ISEC セキュア・プログラミング講座：Webアプリケーション編 第1章 総論：より良いWebアプリケーション設計のヒント）とかみるとPHP自身の問題と、PHPで作成されたWeb…

http://itpro.nikkeibp.co.jp/article/NEWS/20080313/296120/?P=2&ST=security SQLインジェクションの線が濃厚っぽい。 こんなのも出てるし。 http://www.lac.co.jp/news/press20080312.html