Wpis z mikrobloga

@m00neyymann: Brakuje Ci escape'owania klauzuli where (cudzysłowia), ale nie pisz tak aplikacji bo robisz sql injection. Używaj procedur składowanych (na poziomie bazy).

Zerknij https://security.stackexchange.com/questions/68701/how-does-stored-procedure-prevents-sql-injection#68714

@m00neyymann: Napisałem - klauzula 'where' - wartość powinna być w cudzysłowiach.

@m00neyymann: Nie słuchaj siedze-na-antresoli bo jakieś głupoty pisze
- procedury składowane nie mają wpływu na sql injection
- prepared statement zabezpiecza przez sql injection - i go używasz
- przy prepared stetment nie musisz escapować danych
- Wyłączanie sprawdzania integralności kluczy obcych (FOREIGNKEYCHECKS) to głupi pomysł. Co chciałeś osiągnąć? Być może potrzebujesz ON DELETE CASCADE przy tworzeniu tabelek?
- Twój problem wynika z tego że PreparedStatement oczekuje 1 polecenia,Pokaż całość