[Seasar-user:7284] [DBFlute]SQL インジェクションについて

[E-MAIL ADDRESS DELETED] [E-MAIL ADDRESS DELETED]
2007年 4月 13日 (金) 22:25:22 JST


いつもお世話になっております。
米原です。

S2DAOにおいては、SQLコメント/*変数名*/を使用することで、
自動的にPreparedStatementが使われているとのことですが、
DBFluteを使用した場合も、同様に自動的にPreparedStatement
が使われていると考えてもよろしいのでしょうか。

ご教授よろしくお願い致します。




Seasar-user メーリングリストの案内