Servletに関する書籍を読んでいるのですが、セキュリティ上の問題点がたくさんあるような感じがします。読み進めていくと、対策がでてくるのかもしれませんが…。具体的には、JavaScriptでチェックしてある値については、サーブレット側ではチェックしていなかったり、SQLインジェクション対策がされていなかったりします。直接POSTされることもあるので、まずいのではないでしょうか。

idの数値が渡されることが前提となっているところへ「1; delete from tableName; select * from tableName where id=1」なんてのがきたら表のレコードが全部消されてしまうので、数値かどうかのチェックとかは必須だったような記憶があります。

もちろん、基本的な処理の流れを理解することが大切なので、それらについて理解してからセキュリティ対策を技術を説明するというのもありだと思いますので、それでもいいのですが… とりあえず一通り読んでみようかと思います。

ちなみに、下記の@IT の記事とは別で、ちょっと古い参考書籍です。時代が古いからプログラミングも甘いのかも。