我觉得injection不是码农的问题，是工具的问题
像ASP就很容易有 injection
而php就比较不会有
然后如果用C#应该也不会有
为什么会有就是因为工具散散漫漫一点纪律都没有，根本一副没当过兵的样子
是工具太废，不是人太废
程式语言太松散就会如此。就像数据库本身的 store procedure就不可能给你
搞出这种东西，因为人家工具设计的时候就有设想过了阿。
※ 引述《myIDis7 (个字)》之铭言：
: ※ 引述《democrat (democrat)》之铭言：
: : 刚看到某电子大厂出来说台湾不是资安强国，资安相关人才不足要自己成立认证机构。
: 近年来资安第一大漏洞就是injection
: injection这种弱点 就是资讯相关毕业的才会弄出来的漏洞