TenForward

技術ブログ。はてなダイアリーから移転しました

2007-03-02から1日間の記事一覧

S2Dao の SQL インジェクション対策

メモ. SQLコメント/*変数名*/を使っているなら、自動的にPreparedStatementが 使われているので、SQLインジェクション対策がされていると考えて 大丈夫です。 http://ml.seasar.org/archives/seasar-user/2007-March/008365.html