中華電信徵才 考生資料外洩

昨天早上看到的新聞

中華電信徵才 考生資料外洩

中華電信徵才　控管漏洞！考生資料外洩



負責寫這網站的人應該會被罵到死吧．．．還好只被看到一筆資料，應該是SQL最後有加 limit 1 的關係吧，被洩漏資料的那個人真衰；聯合報很猛，連手法都直接寫了，想當初剛會這招的時候，也是要註冊啥資料就先拿這試一下人家資料庫有沒有問題再說，久了就忘記了；話說回來現在要寫程式真的是很麻煩，要考慮一堆安全性問題，雖然沒考慮這種基本的SQL Injection真的是有點太疏忽了！？