SQL Injection & PreparedStatements
-
Ich habe ein Javaprogramm geschrieben, das mit einer MySQL Datenbank arbeitet. Nun habe ich konseqent PreparedStatements aus java.sql benutzt.
Meine Frage bezieht sich auf die Sicherheit: Habe ich damit vollständig verhindert, daß SQL Injections bei mir möglich sind?
-
Wenn du preparedStatement.set<DataType>(value) konsequent verwendest - ja.
Aber ohne deinen Quellcode fällt es mir schwer mehr als eine verallgeinernde Aussage zu treffen
-
Wunderbar. Ich hab konsequent in meiner Javaklasse, die mit der Datenbank kommuniziert, auf PreparedStatements und setter Methoden umgestellt.