ठीक है, इसे करते हैं।
सबसे पहले, और सबसे महत्वपूर्ण, आपका कोड SQL Injection के प्रति संवेदनशील है। . आपको उस पर काम करना चाहिए और मापदंडों का उपयोग करना शुरू करना चाहिए।
दूसरा, जब तक आप मापदंडों का उपयोग करना शुरू करते हैं, तब तक आपकी त्रुटि सबसे अधिक गायब हो जाएगी (या कहीं और फिर से दिखाई देगी, इस बार क्या गलत है)। ऐसा इसलिए है क्योंकि, शायद, सर्वर आपके कड़ाई से टाइप किया गया दिनांक प्रारूप, इसलिए यह विफल रहता है।
अपडेट करें
जावा में पैरामीटरयुक्त प्रश्नों के बारे में, यहाँ पढ़ें:
- https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
- http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html
- http://download.oracle.com/javase/ ट्यूटोरियल/jdbc/basics/prepared.html
- http://www.javaworld. com/javaworld/jw-04-2007/jw-04-jdbc.html
