sqlStmt = new StringBuffer(" ALTER SEQUENCE " );
sqlStmt.append( ServerContext.getSchemaName() );
sqlStmt.append("SEQ_EDCD_TRACE_NUM");
sqlStmt.append( " INCREMENT BY " );
sqlStmt.append( " ? " );
pstmt.setLong(1, incval);
pstmt.execute();
答案 0 :(得分:4)
您不能将绑定变量与DDL一起使用,例如ALTER SEQUENCE。您必须将incval连接到字符串上。
如果incval是int或long,则不应存在任何SQL注入风险。