エスケープを無くせばOK、と勘違いして失敗した事例 XPath 1.0

昨日のブログでは.NETにはSQLのエスケープAPIが無いので、セキュリティ対策として本末転倒な状態になっている事を紹介しました。もう一つXPath 1.0の失敗例を紹介します。

yohgaki's blog