[Seasar-user:12203] RE: Re: [S2Dao] EntityManager 使用時のSQLインジェクションについて

[Ogino Yosihko]

ひが様、
 
早速のご回答ありがとうございます。
 
> 入力値をバインド変数を使って> 追加する場合は、不要ですし、"'" + 入力値 + "'"見たいな感じで> 自前で組み立てている場合は、SQLインジェクション対策は> 必要です。
了解致しました。
ありがとうございました。
 
_________________________________________________________________
Webメールもプロバイダのメールも、まとめて使えるWindows Live メール
http://go.windowslive.jp/
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: http://ml.seasar.org/archives/seasar-user/attachments/20071219/5fe8ce97/attachment-0001.html