30
PreparedStatement IN句の代替?
のINインスタンスでSQL 句を使用するための最良の回避策は何ですか?これは、java.sql.PreparedStatementSQLインジェクション攻撃のセキュリティ問題のため、複数の値に対してサポートされていません。1つの?プレースホルダーは、値のリストではなく1つの値を表します。 次のSQLステートメントについて考えてみます。 SELECT my_column FROM my_table where search_column IN (?) 使用することpreparedStatement.setString( 1, "'A', 'B', 'C'" );は?、そもそも使用する理由の回避策での、実際には機能しない試みです。 どのような回避策がありますか?