私はいくつかのアンチSQLインジェクションをJavaに配置しようとしていますが、「replaceAll」文字列関数を操作するのは非常に困難です。最終的に、既存の\
to \\
、any "
to \"
、any '
to \'
、およびany \n
を変換\\n
して、文字列がMySQL SQLインジェクションによって評価されるときにブロックされるようにする関数が必要です。
使用していたコードをいくつかジャッキアップしました\\\\\\\\\\\
が、関数内のすべてが目を凝らしています。誰かがこの例を偶然持っているなら、私はそれを大いに感謝します。
CREATE VIEW myview AS SELECT * FROM mytable WHERE col = ?
、メインステートメントはDDLステートメントなので、ほとんどのドライバーはパラメーター化を拒否します。