[seasar-s2dao-dev:667] Re: 埋め込み変数コメント の使用方法について
Toshihiro Nakamura
[E-MAIL ADDRESS DELETED]
2009年 3月 10日 (火) 21:10:28 JST
中村(taedium)です。
> そこで質問です。
> 1.この現象は、バージョンが古い為に起こっているのでしょうか?
> 2.このような状況の場合、どのように修正するのが良いのでしょうか?
> (=が無くなるとテスト出来なくなり不便なので…)
バージョンが古いからというわけではないと思います。
最新バージョンでもおそらく同じような挙動になります。
= と LIKE を使ったSQLを1つのSQLファイルで
まかないたいから埋め込み変数コメントを
使っているのだと思いますが、
テストのしやすさやSQLインジェクション対策を考えると
それぞれ別ファイルにして埋め込み変数コメントではなく
バインド変数コメントを使うのがいいと思います。
また、ここは開発者のメーリングリストなので
利用方法などについてはSeasar-userにお願いします。
https://ml.seasar.org/mailman/listinfo/seasar-user
--
Toshihiro Nakamura
seasar-s2dao-dev メーリングリストの案内