Попытка начать работу с JDBC (используя Jetty + MySQL). Я не уверен, как избежать пользовательских параметров в SQL-заявлении. Пример:Как избежать пользовательских параметров с помощью SQL-запроса?
String username = getDangerousValueFromUser();
Statement stmt = conn.createStatement();
stmt.execute("some statement where username = '" + username + "'"));
Как избежать «имени пользователя» перед использованием с заявлением?
+1. Другого ответа не может быть. – Thilo
@ Тило: Почему бы и нет? OP специально спросил, как избежать параметра строки, а не как предотвратить SQL-инъекцию. Этот ответ даже не затрагивает вопрос ОП, он отвечает тем, что, по-видимому, хочет ОП. Я хочу знать одно и то же, и этот ответ мне не помог. – lvella
@ Ивелла: «как избежать» - типичная [проблема XY] (http://meta.stackexchange.com/questions/66377/what-is-the-xy-problem). Отвечая на вопрос * буквально *, никто не обслуживает. –