标签: java mysql
我已经在半熟练的水平上使用MySQL了一段时间。
当我遇到http://bobby-tables.com/java.html时,我正在做更多的研究。
我现在想知道不使用诸如.setInt()等替换"?"等方法是不安全的。带有变量的预处理语句字符串中的字符。
我目前正在处理的项目无法使用这些方法,因此我手动将变量放入查询中。这有点不安全吗?如果是这样,有没有办法在不使用这些方法的情况下修复它?
谢谢!