エスケープを無くせばOK、と勘違いして失敗した事例 XPath 1.0 12月 6, 2013 #XPath, #インジェクション, #エスケープ, #セキュアコーディング技術 投稿者 yohgaki 昨日のブログでは.NETにはSQLのエスケープAPIが無いので、セキュリティ対策として本末転倒な状態になっている事を紹介しました。もう一つXPath 1.0の失敗例を紹介します。 もっと読む