Возможна ли SQL-инъекция в Java ReadedStatement без методов setString() или setInt()? [дубликат] ⇐ JAVA

[Anonymous]

В Java, если пользовательский ввод напрямую добавляется к SQL-запросу без использования таких методов, как setString() или setInt(), но запрос выполняется с использованием ReadedStatement, считается ли это внедрением SQL?Можем ли мы рассматривать это как SQL-инъекцию?

Подробнее здесь: https://stackoverflow.com/questions/789 ... ring-or-se