S2Dao の SQL インジェクション対策
メモ.
SQLコメント/*変数名*/を使っているなら、自動的にPreparedStatementが
http://ml.seasar.org/archives/seasar-user/2007-March/008365.html
使われているので、SQLインジェクション対策がされていると考えて
大丈夫です。
メモ.
SQLコメント/*変数名*/を使っているなら、自動的にPreparedStatementが
http://ml.seasar.org/archives/seasar-user/2007-March/008365.html
使われているので、SQLインジェクション対策がされていると考えて
大丈夫です。