この書評の最後の下りは泣ける。なぜかってまさにそういうコードを押し付けられているからだ。Web系プログラマにはかなりの割合で「サンプルを切り貼りする」以上の能力を持たない輩が含まれている。そう考えると、その「サンプル」を作ることには大きな責任がともなうと言わざるを得まい。ほんとにねぇ、頼むからDBへのアクセスにはPreparedStatement(Java用語ですな)を使ってよ。CreateStatementなんて「ないこと」にしちゃえよ。それだけでもSQLインジェクション穴は劇的に減るよきっと。