Új hozzászólás Aktív témák

• #7132 Sk8erPeter nagyúr estro #7123

  Új Válasz 2015-04-03 10:44:00 #7132

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz estro #7123 üzenetére

  Azt vágod, hogy a felhasználótól kapott adatot egy az egyben dobálod bele a query-be, escape-elés vagy sokkal inkább prepared statement (rendkívül meglepő módon erre való a PreparedStatement és a Connection osztály prepareStatement metódusa) használata helyett, ezzel fasza kis lehetőséget adva az SQL Injectionre?

  http://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html

  Meg amúgy a SELECT * használata nagyon nem javasolt sehol. Sorold fel szépen a mezőket, amikre szükséged van.

Új hozzászólás Aktív témák