TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Newbie
Zdravím, mám následující SQL dotaz:
SELECT name FROM user WHERE id = '" + userId + "';
Jak escapovat promennou userId aby nedoslo k SQL injection?
Fórum › Java
Jak escapovat SQL?
Nahlásit jako SPAM
IP: 89.111.77.–
Guru#1 motorcb
Nejlépe nijak. Použij prepared statements.
Pokud však userId je typu int, můžeš to bez problémů napsat takto:
String sql = "SELECT name FROM user WHERE id = " + userId;
Zjistit počet nových příspěvků
Přidej příspěvek
Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
×Vložení zdrojáku
×Vložení obrázku
×Vložení videa
Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
Uživatelé prohlížející si toto vlákno
Uživatelé on-line: 0 registrovaných, 5 hostů
Podobná vlákna
Jak odoslat tabulku nacitanu s sql s pridanym polickom do inej tabul… — založil Rastislav
[DB] - jak vytvořit sql dotazy — založil Empo202
Jak upravit SQL dotaz — založil šnek
Sql dotaz, jak ho složit? — založil Country
Jak správně udělat sql dotaz — založil jAkErCZ
Moderátoři diskuze
