30
PreparedStatement IN yan tümcesi alternatifleri?
SQL enjeksiyon saldırısı güvenlik sorunları nedeniyle birden çok değer için desteklenmeyen, INörnekleriyle bir SQL yan tümcesi kullanmak için en iyi geçici çözümler nelerdir java.sql.PreparedStatement: Bir ?yer tutucu, değerler listesi yerine bir değeri temsil eder. Aşağıdaki SQL deyimini düşünün: SELECT my_column FROM my_table where search_column IN (?) Kullanım preparedStatement.setString( 1, "'A', …