ひがです。 > はじめまして門脇と申します。 > 現在Seasarを使用させて頂いており、本当に使いやすく助かっております。 > ありがとうございます。 > 早速ですが、S2DaoのSQLインジェクション対策について質問させてください。 > S2DaoでDBを扱う際、SQLインジェクション対策として、使用者が > 気をつけなければならない点はありますでしょうか? > SQLコメント/*変数名*/を使っているなら、自動的にPreparedStatementが 使われているので、SQLインジェクション対策がされていると考えて 大丈夫です。 分かった上で使うと、さらに気持ち良く使っていただけると思います。 よろしくお願いします。 Yasuo Higa The Seasar Project