我覺得injection不是碼農的問題，是工具的問題
像ASP就很容易有 injection
而php就比較不會有
然後如果用C#應該也不會有
為什麼會有就是因為工具散散漫漫一點紀律都沒有，根本一副沒當過兵的樣子
是工具太廢，不是人太廢
程式語言太鬆散就會如此。就像資料庫本身的 store procedure就不可能給你
搞出這種東西，因為人家工具設計的時候就有設想過了阿。
※ 引述《myIDis7 (個字)》之銘言：
: ※ 引述《democrat (democrat)》之銘言：
: : 剛看到某電子大廠出來說台灣不是資安強國，資安相關人才不足要自己成立認證機構。
: 近年來資安第一大漏洞就是injection
: injection這種弱點 就是資訊相關畢業的才會弄出來的漏洞