データベース テーブルを更新するには、Java プログラムにステートメントを追加する必要があります:
これは SQL インジェクションを介して悪用される可能性があると聞きました。例:
私のプログラムには Java GUI があり、名前、アドレス、電子メールの値はすべて Jtextfields から取得されます。次のコード (DROP TABLE customer;) を挿入ステートメントに追加する方法と、これを防ぐ方法を知りたいです。
Jtextfields
DROP TABLE customer;
###例えば:### リーリー
は、この値を
に挿入します: リーリー 準備されたステートメントと SQL パラメーターの使用 (Matt Fellows からの「盗む」例):
また、そのような変数の値を解析し、許可されていない文字 (名前に「;」など) が含まれていないことを確認します。
PreparedStatementを使用する必要があります。 例えば### リーリー
###例えば:### リーリー
は、この値を
insertに挿入します: リーリー 準備されたステートメントと SQL パラメーターの使用 (Matt Fellows からの「盗む」例):
リーリーまた、そのような変数の値を解析し、許可されていない文字 (名前に「;」など) が含まれていないことを確認します。
PreparedStatementを使用する必要があります。 例えば### リーリー
これにより、インジェクション攻撃が防止されます。