Tất nhiên, nếu bạn thay đổi tổ hợp cơ sở dữ liệu / trình điều khiển của mình từ triển khai hiện tại thành thứ gì đó hỗ trợ nhiều yêu cầu, thì bạn sẽ kích hoạt một lỗ hổng bảo mật không hoạt động mà mọi người (chắc chắn) sẽ quên mất!
Bỏ qua các tình huống bất chính, độc hại, những điều trên sẽ khiến bạn gặp sự cố khi chèn dữ liệu thông thường, bao gồm các ký tự trích dẫn, v.v. tức là những điều trên chỉ sẽ không hoạt động cho các bộ dữ liệu cụ thể (trừ khi được làm sạch / sửa lỗi, v.v.). Tôi sẽ sửa nó đơn giản cho các mục đích chức năng.
Bạn nên xem PreparedStatement và các phương pháp chèn dữ liệu cho điều này ( setString () ) vv
ví dụ:
PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES
SET SALARY = ? WHERE ID = ?");
pstmt.setBigDecimal(1, 153833.00)
pstmt.setString(2, "Insert what you like here")
Phương thức setString () sẽ hỗ trợ bất kỳ chuỗi nào mà không gặp sự cố thoát / chèn.
