[Seasar-user:17929] [S2JDBC]SQL インジェクション対策について教えてください。

[茂木孝真]

初めまして。
茂木と申します。

*S2JDBCを使わせていただいております。*
**
*以下のような使い方をする場合に、SQLインジェクション対策として*
*気をつけなければならない点はございますでしょうか。*
**
*【SELECT時】*
*・jdbcManagerを使用。*
*・検索条件には*SimpleWhereを使用。

【UPDATE時】
・jdbcManagerを使用。
(例)jdbcManager.update(entity).execute();

【INSERT時】
 ・jdbcManagerを使用。
(例)jdbcManager.insert(entity).execute();

SQLを自前で組み立てるような事はしておりません。

申し訳ございませんが、ご教授いただけますでしょうか。
宜しくお願い致します。
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: <http://ml.seasar.org/archives/seasar-user/attachments/20090704/317c9a4f/attachment.html>