[Seasar-user:21005] Re: Seasar2のSQLインジェクションについて

Toshiya Takahashi [E-MAIL ADDRESS DELETED]
2011年 9月 12日 (月) 10:57:43 JST


ひがさま

お返事ありがとうございます。
これでクライアントさんにちゃんと説明できます。
助かりましたm(_ _)m

高橋

On 9/12/11, higayasuo <[E-MAIL ADDRESS DELETED]> wrote:
> ひがです。
>
>> @SQL や SQL ファイルの中でに、動的な変数においては、バインド変数となる
>> /*引数名*/ や /*引数名.プロパティ名*/ を使う事で、SQLインジェクション
>> 対策となる。
>>
>> ただし、特殊なケースにおいて、埋め込み変数コメントとなる /*$引数名*/を
>> 使用した場合には、SQLインジェクション対策は自前で行なう必要がある。
>>
>> という理解でよろしいでしょうか。
>>
> はい、その理解で大丈夫です。
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>


Seasar-user メーリングリストの案内