30
Alternatywne klauzule PreparedStatement IN?
Jakie są najlepsze obejścia dla używania INklauzuli SQL z instancjami java.sql.PreparedStatement, które nie są obsługiwane dla wielu wartości z powodu problemów związanych z bezpieczeństwem ataku wstrzykiwania SQL: Jeden ?symbol zastępczy reprezentuje jedną wartość, a nie listę wartości. Rozważ następującą instrukcję SQL: SELECT my_column FROM my_table where search_column IN (?) Używanie …