ひがです。 > > いつもお世話になっております。荻野と申します。 > > S2Daoを使わせていただいております。 > > 埋め込み変数を使用する場合には、 > SQLインジェクションに対する対策は呼び出し側で必要、 > とありますが、 > EntityManagerを使用する場合は、 > どうなのでしょうか。 > SQLインジェクション対策が必要でしょうか。 > 入力値をバインド変数を使って 追加する場合は、不要ですし、"'" + 入力値 + "'"見たいな感じで 自前で組み立てている場合は、SQLインジェクション対策は 必要です。