30
PreparedStatement IN предложение альтернативы?
Каковы наилучшие обходные пути для использования предложения SQL INс экземплярами java.sql.PreparedStatement, которое не поддерживается для нескольких значений из-за проблем безопасности атаки SQL-инъекцией: один ?заполнитель представляет одно значение, а не список значений. Рассмотрим следующий оператор SQL: SELECT my_column FROM my_table where search_column IN (?) Использование preparedStatement.setString( 1, "'A', 'B', 'C'" );по …