PreparedStatement
. का उपयोग करना अच्छा अभ्यास है Statement
. के बजाय . यह आपको sql injection
को रोकने में मदद करेगा हमले। PreparedStatement
build बनाने की कोशिश करें जैसे -
String updateString ="INSERT INTO deductions (empId, dedId, dedName, dedAmount, dedDate) VALUES (?,?,?,?,?)";
PreparedStatement preparedStatement = conn.prepareStatement(updateString);
preparedStatement.setInt(1, empId);
preparedStatement.setInt(2, dedId);
preparedStatement.setString(3, dedName);
preparedStatement.setDouble(4, dedAmount);
preparedStatement.setDate(5, dedDate);
preparedStatement .executeUpdate();