http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/
とりあえず三輪さんのインタビューをリンク。まあ、SQLインジェクションの脆弱性があるサイトは結構あると思う。今のWebアプリを作っているプログラマってクライアントサーバのシステムを作ってた人が多いからそういったこと考えてないこと多いんじゃないかな（自分がそうだったから^^;)？
やっぱりテスト方法が広まってないのが原因かなぁ？やっぱあの本の翻訳こんにゃく必要かな。