2007-05-30から1日間の記事一覧
方法1の問題点 たとえば %name = "name"; %word="It's ok"; SQL s="select * from Product where #{name} = #{word} "; は select * from Product where 'name' = 'It\'s ok'; と解釈される. Symbol name = "name"; %word="It's ok"; SQL s="select * from …
select * from Product where name = 'hoge'; の hogeの部分に埋め込みをしたい.でもSQLインジェクションはさせたくない,という 場合になるべく簡単に書きたい. 方法1: %word="It's ok"; SQL s="select * from Product where name = #{word} "; とかく…