2005-10-18から1日間の記事一覧
SQLインジェクションされないようにPreparedStatementを使います。 パフォーマンスがよくなるのでPreparedStatementを使います。 といっても、PreparedStatementをこんな風に使われてたら何の意味も無い。 String sql = "SELECT * FROM HOGE WHERE ID='" + i…
SQLインジェクションされないようにPreparedStatementを使います。 パフォーマンスがよくなるのでPreparedStatementを使います。 といっても、PreparedStatementをこんな風に使われてたら何の意味も無い。 String sql = "SELECT * FROM HOGE WHERE ID='" + i…