Как защитить себя от инъекции SQL в динамических запросах?JAVA

Программисты JAVA общаются здесь
Anonymous
Как защитить себя от инъекции SQL в динамических запросах?

Сообщение Anonymous »

Мое приложение получает запрос объекта строкового объекта в базу данных. Например. String Query = электронная почта как «% test%» и user_name, как «% пользователь%» . Запрос построен динамически, и я не знаю его структуры, поэтому я не могу воспользоваться преимуществами Preparestatement . Кто -нибудь знает, как в этом случае защищать от инъекции SQL?

Подробнее здесь: https://stackoverflow.com/questions/626 ... ic-queries

Вернуться в «JAVA»