たかがSQLインジェクション、されどSQLインジェクション

http://itpro.nikkeibp.co.jp/article/NEWS/20080804/312073/

ちょっと実装時に意識することでSQLインジェクション対策できるんですけど。
ほっておくと後で痛い目にあいます。

目視でソースコードを追うのもいいですけど、ツールを使ってもいいかも。
情報漏えいしたときの対策にかかるお金 >> ツールのお金
でしょうからね。システムの規模も大きいでしょうから。

それにしてもPCI DSS準拠企業じゃなかったのかしら?