EzJDBCのパラメータマーカー(?)に値を埋め込む方法
EzJDBC#bindメソッドを呼び出せばok!
// テーブル情報インスタンスを生成 CUSTOMER _CS = new CUSTOMER(); // IDを指定してCUSTOMERを取得する Customer customer = new EzJDBC().from(_CS).where(_CS.ID.eq(1)).bind().find(Customer.class);
SQLインジェクションの可能性があるような場合は危険ですが、パラメータマーカの数によりレスポンスが悪化した場合には利用できそうな気がする。
↑SQLインジェクションの対応完了。
単純な方法ですが、バインドする値がSQLインジェクションの危険がある値については、そのままパラメータマーカを利用することにした(^^;)
その前にテーブル見直せよって...(--;)