方法1の問題点 たとえば %name = "name"; %word="It's ok"; SQL s="select * from Product where #{name} = #{word} "; は select * from Product where 'name' = 'It\'s ok'; と解釈される． Symbol name = "name"; %word="It's ok"; SQL s="select * from …

select * from Product where name = 'hoge'; の hogeの部分に埋め込みをしたい．でもSQLインジェクションはさせたくない，という 場合になるべく簡単に書きたい． 方法１： %word="It's ok"; SQL s="select * from Product where name = #{word} "; とかく…