Мое приложение получает запрос объекта строкового объекта в базу данных. Например. String Query = электронная почта как «% test%» и user_name, как «% пользователь%» . Запрос построен динамически, и я не знаю его структуры, поэтому я не могу воспользоваться преимуществами Preparestatement . Кто -нибудь знает, как в этом случае защищать от инъекции SQL?
Подробнее здесь: https://stackoverflow.com/questions/626 ... ic-queries