入力の検証
• 現在の Windchill+ カスタマイズでは、ユーザーインタフェースの変更は許可されていません。カスタムコードの一部として、入力をリクエストしたり入力したりしてはなりません。
• データベースアクセスで SQL インジェクションがないことを確認する必要があります。
◦ カスタムコードの一部として、入力をリクエストしたり入力したりしてはなりません。
◦ 提供されている Windchill API を使用して、必要なサーバー側の更新を完了します。
◦ 動的照会で使用されるユーザー指定のテーブル名またはコラム名は、許容される値または正規表現パターンの許可リストに照らして検証されます。