某所のところのために、幾つか調査中。
php系のコードジェネレータは２つしか調べてないけど、どれも、ダメっぽいorz
コードジェネレータなんだから、SQL Injection対策ぐらいはしておいて欲しいなぁ。そんなに難しいもんじゃないんだし･･･
その点、Java系は優秀かも。
時間がないから、多くは調べられないけど、暇が出来たら、ちょっと調べてみるか。
なるほど、調べてるJava系のジェネレータはHibernate使ってるから、バインドメカニズムのおかげで、SQL Injection耐性があるわけか。Hibernateは設定ファイルで型まで指定するから、型チェックしてくれるみたいだし。
下手にゴリゴリSQL文書かれるより、こっちのほうが安全だなぁ。
DB正規化しまくって、ゴニョゴニョする場合は、viewとか使えばHibernate使えるわけだし。その場合、更新系は辛いかも知れんけどなぁ。
http://www.hibernate.org/hib_docs/reference/ja/html/index.html