[Seasar-user:17932] Re: [S2JDBC]SQL インジェクション対策について教えてください。

Yasuo Higa [E-MAIL ADDRESS DELETED]
2009年 7月 6日 (月) 09:46:44 JST


ひがです。
> 
> 初めまして。
> 茂木と申します。
> 
> *S2JDBCを使わせていただいております。*
> **
> *以下のような使い方をする場合に、SQLインジェクション対策として*
> *気をつけなければならない点はございますでしょうか。*
> **
> *【SELECT時】*
> *・jdbcManagerを使用。*
> *・検索条件には*SimpleWhereを使用。
> 
> 【UPDATE時】
> ・jdbcManagerを使用。
> (例)jdbcManager.update(entity).execute();
> 
> 【INSERT時】
>  ・jdbcManagerを使用。
> (例)jdbcManager.insert(entity).execute();
> 
> SQLを自前で組み立てるような事はしておりません。
> 
SQLを自前で組み立てていないなら大丈夫ですよ。


Seasar-user メーリングリストの案内