标签: java sql-injection prepared-statement dynamicquery
我想编写一个程序,将SQL动态查询转换为Java中的预准备语句。
因此,如果给出一个字符串,例如“SELECT * FROM EMPLOYEE_TABLE WHERE FIRST_NAME ='BOB';”
我想使用代码将其转换为java预处理语句。
是否有任何现有工具可以执行此操作,如果没有,您是否可以提供有关创建此类工具的任何信息?
谢谢!
答案 0 :(得分:0)
参见JDBC 特别是关于prepared statements的部分。
在你对JDBC有所了解之前,我不会使用任何映射技术。