ひがさん。ご回答ありがとうございました。 > SQLコメント/*変数名*/を使っているなら、自動的にPreparedStatementが > 使われているので、SQLインジェクション対策がされていると考えて > 大丈夫です。 とても安心しました。ありがとうございます。 > 分かった上で使うと、さらに気持ち良く使っていただけると思います。 はい、このまま気持ちよく使って行きたいと思います。 これからもよろしくお願いします。