Dal punto di vista convalida di protezione, c'è una differenza tra:Utilizzando dichiarazione preparata nel modo più sicuro
stmt.setObject(1, theObject);
e
stmt.setString(1, theObject);
?
So che in questo caso theObject
è un String
ma io sono interessato a fare parte di questo codice più generale per coprire altri casi e si chiedeva se la prospettiva di sicurezza di convalida dell'input è influenzato
JDBC e ODBC sono due tecnologie diverse e JDBC non è un wrap around ODBC (sebbene esista un bridge). – Paolo
@Paolo Lo so, ero a corto di un'espressione in quel momento. L'ho cambiato per 'database engine', che è una soluzione migliore. – SJuan76
Ma se questo è tutto come viene applicata la convalida dell'input? Stringhe non correttamente rimosse ecc.? – Jim