O preparadoStatement evita a injeção de SQL? [duplicado

Question

Dec 02, 2010, 09:21 AM

java prepared-statement jdbc sql-injection

O preparadoStatement evita a injeção de SQL? [duplicado

Esta pergunta já tem uma resposta aqui:

Como um PreparedStatement evita ou impede a injeção de SQL? 9 respostas

Li e tentei injetar consultas sql vulneráveis no meu aplicativo. Não é seguro o suficiente. Estou simplesmente usando o Connection Connection para validações de banco de dados e outras operações de inserçã

As declarações preparadas são seguras? Além disso, também haverá algum problema com esta declaração?

questionAnswers(4)

Perguntas populares

0 a resposta

Como obter notificações de alteração de propriedade com o gerador DbContext do EF 4.x

0 a resposta

javascript, Quando a div direita está oculta, div esquerda tem largura de 100%

0 a resposta

Aplicativo para Android: após o envio bem-sucedido de apreendedores, os amigos não receberam Notificações

0 a resposta

Como posso desativar um h: commandButton sem impedir que a action e actionListener sejam chamadas? [duplicado]

0 a resposta

Existe alguma desvantagem em definir ClientIDMode = Estático em todos os objetos (definido no conteúdo da página principal)

Você é muito ativo! É ótimo!

O preparadoStatement evita a injeção de SQL? [duplicado

questionAnswers(4)

yourAnswerToTheQuestion

Perguntas populares