Google datastore security with objectify

Question

Googleのデータストアにデータを保存するために、objectifyとGAE（Java、標準環境）を試しています。 データストアからデータを保存および取得するために、オブジェクト化された準備クエリを使用しない場合は、ドキュメントに記載されています。参照してください ：

List<Car> cars = ofy().load().type(Car.class).filter("year >", 1999).list(); 

またはこのような：事前

Answer 1

で

ofy().save().entity(thing1).now(); 
Thing th = ofy().load().key(thingKey).now(); 

おかげいいえ、あります。このように客観化を使用するときGAE docs

は、SQLインジェクションに似た任意の脆弱性がありますクエリ言語がないため、SQLインジェクションに相当するものはありません。