2007-09-17 The Unexpected SQL Injection http://www.webappsec.org/projects/articles/091007.shtml #HowTo読物としては秀逸だと思うんだけどなぁ.referenceもあるし.