###環境
- PlayFramework 2.4
- Java 1.8
- MySQL 5.5
###現状
ebeanを用いて、データベースからデータのやりとりをおこなっております。
SQL直打ちの方に対しては、
Java
1 SqlUpdate update = Ebean 2 .createSqlUpdate( 3 "update user set is_deleted = true where user_id = :userId;") 4 .setParameter("userId", userId); 5 Ebean.execute(update);
というようしております。
また、JPAを用いた方法では
Java
1 public static Find<Long, User> finder = new Find<Long, User>() {}; 2 User user = finder.byId(userId); 3 user.isDeleted = true; 4 user.update();
というような形です。
###やりたいこと
色々調べて、SQLの方はプレースホルダーを用いれば、文字列として扱われるので、対策としてはよいと考えております。
しかし、JPAの方では何も情報がなくこのままでもいいのかなと考えております。
サニタイジング等をおこなう必要があるのでしょうか?
宜しく御願い致します。
あなたの回答
tips
プレビュー