बेशक, यदि आप अपने डेटाबेस/ड्राइवर संयोजन को अपने वर्तमान कार्यान्वयन से कई अनुरोधों का समर्थन करने वाली किसी चीज़ में बदलते हैं, तो आप एक निष्क्रिय सुरक्षा छेद को सक्रिय कर देंगे (इसमें कोई संदेह नहीं है) लोग भूल गए होंगे!
नापाक, दुर्भावनापूर्ण परिदृश्यों को नज़रअंदाज़ करते हुए, उपरोक्त आपको उद्धरण वर्णों आदि सहित नियमित डेटा सम्मिलित करने में समस्याएँ पैदा करेगा, अर्थात उपरोक्त केवल काम नहीं करेगा डेटा के विशेष सेट के लिए (जब तक कि साफ/साफ नहीं किया जाता आदि)। मैं इसे केवल कार्यात्मक उद्देश्यों के लिए ठीक कर दूंगा।
आपको PreparedStatement , और इसके लिए डेटा प्रविष्टि विधियाँ (सेटस्ट्रिंग () ) आदि।
उदा.:
PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES
SET SALARY = ? WHERE ID = ?");
pstmt.setBigDecimal(1, 153833.00)
pstmt.setString(2, "Insert what you like here")
सेटस्ट्रिंग () विधि बिना इंजेक्शन/इंजेक्शन की समस्या के किसी भी स्ट्रिंग का समर्थन करेगी।
