Como escapar dos parâmetros fornecidos pelo usuário com uma consulta SQL?

Question

Feb 10, 2011, 07:21 AM

Como escapar dos parâmetros fornecidos pelo usuário com uma consulta SQL?

Tentando iniciar o JDBC (usando o Jetty + MySQL). Não sei como escapar dos parâmetros fornecidos pelo usuário em uma instrução SQL. Exemplo:

String username = getDangerousValueFromUser();
Statement stmt = conn.createStatement();
stmt.execute("some statement where username = '" + username + "'"));

Como escapamos do "nome de usuário" antes de usar uma declaração?

questionAnswers(1)

Perguntas populares

0 a resposta

Preencher o Gridview em tempo de execução usando o arquivo de texto

0 a resposta

runOnUiThread vs Looper.getMainLooper (). post no Android

0 a resposta

JTable dentro de JScrollPane: melhor altura para desabilitar barras de rolagem

0 a resposta

Marcando a caixa de seleção pdf com itextsharp

0 a resposta

Upload de vídeos do YouTube usando NSURLRequest

Você é muito ativo! É ótimo!

Como escapar dos parâmetros fornecidos pelo usuário com uma consulta SQL?

questionAnswers(1)

yourAnswerToTheQuestion

Perguntas populares