stackoverflow.com/questions/4050790/...

ка начать работу с JDBC (используя Jetty + MySQL). Я не уверен, как избежать пользовательских параметров в операторе SQL. Пример:

String username = getDangerousValueFromUser();
Statement stmt = conn.createStatement();
stmt.execute("some statement where username = '" + username + "'"));

Как нам избежать «имени пользователя» перед использованием с заявлением?

Ответы на вопрос(1)

Ваш ответ на вопрос