Web開発をしている際に、問題になるのはWebに対する攻撃

中でも、多くを占めるのが

＊クロスサイトスクリプティング（悪意あるスクリプトの埋め込み）

＊SQLインジェクション
http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html

SQLインジェクション、パラメータに悪意のある値を埋め込んで、不正にDB操作をする行為である
これをやられたらやばい！だからちゃんと対策をしなきゃ！むずかしそう！

でもでもでも最近ではO/Rマッパーがそこらへんの処理をやってくれるので（多分）
O/Rマッパーをちゃんと使おう！
ということですー

S2jdbcとかでは、
simpleWhereをちゃんと使おう！とか、Nameクラスを使おう！とか、です。

でもちゃんと理解もしないとね☆（ゝω・）vｷｬﾋﾟ