Tentu saja, jika Anda mengubah kombinasi database/driver dari implementasi Anda saat ini menjadi sesuatu yang mendukung banyak permintaan, maka Anda akan mengaktifkan lubang keamanan tidak aktif yang (tidak diragukan lagi) akan dilupakan orang!
Mengabaikan skenario jahat dan jahat, hal di atas akan menyebabkan Anda mengalami masalah dengan memasukkan data biasa, termasuk karakter kutipan, dll. yaitu di atas tidak akan berfungsi untuk kumpulan data tertentu (kecuali dibersihkan/dihilangkan, dll.). Saya akan memperbaikinya hanya untuk tujuan fungsionalitas.
Anda harus melihat PreparedStatement , dan metode penyisipan data untuk ini (setString() ) dll.
misalnya:
PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES
SET SALARY = ? WHERE ID = ?");
pstmt.setBigDecimal(1, 153833.00)
pstmt.setString(2, "Insert what you like here")
Metode setString() akan mendukung string apa pun tanpa masalah pelolosan/injeksi.
