1. Nauka
    2. /
  2. Kursy
    3. /
  3. Java で PostgreSQL データベースにクエリを実行する
Connected

ćwiczenie

プリペアドステートメント

SQL インジェクションの脆弱性が発見されたため、CityBook Libraries では書籍検索機能のセキュリティ強化が求められています。インジェクション攻撃を防ぐために、単純な Statement オブジェクトから PreparedStatement に切り替えましょう。

HikariSetup クラスはすでに設定済みです。

Instrukcje

100 XP
  • タイトルパラメータにプレースホルダーを使用してください。
  • コネクションから PreparedStatement を作成してください。
  • プリペアドステートメントに title パラメータを設定してください。