Я использую Java для веб-приложения, и я работаю с базой данных MySql. Мне нужно избежать запроса перед его выполнением. Это мой фактический код:Java & MySql - Как избежать запроса перед его выполнением
db_result=mydb.selectQuery("SELECT nickname FROM users WHERE nickname='"+log_check_user+"' AND password='"+log_check_pass+"'");
public Vector selectQuery(String query) {
Vector v = null;
String [] record;
int colonne = 0;
try {
Statement stmt = db.createStatement();
ResultSet rs = stmt.executeQuery(query);
v = new Vector();
ResultSetMetaData rsmd = rs.getMetaData();
colonne = rsmd.getColumnCount();
while(rs.next()) {
record = new String[colonne];
for (int i=0; i<colonne; i++) record[i] = rs.getString(i+1);
v.add((String[]) record.clone());
}
rs.close();
stmt.close();
} catch (Exception e) { e.printStackTrace(); errore = e.getMessage(); }
return v;
}
Мне нужно это, как вы можете верить, чтобы избежать проблемы с внедрением SQL! Как мне это сделать?
Что такое db? Какой предмет; какой класс? В зависимости от используемого драйвера БД могут быть лучшие способы, например, с использованием подготовленных операторов. – Kissaki
MySql ... я написал это :) jdbc driver! – markzzz