J'essaie de mettre en place une injection anti SQL en java et je trouve très difficile de travailler avec la fonction de chaîne "replaceAll". En fin de compte, j'ai besoin d'une fonction qui convertira tout existant \
en \\
, tout "
en \"
, tout '
en \'
et tout en \n
de \\n
sorte que lorsque la chaîne est évaluée par des injections SQL MySQL soient bloquées.
J'ai monté du code avec lequel je travaillais et tous les éléments \\\\\\\\\\\
de la fonction me rendent fou. Si quelqu'un avait un exemple de cela, je l'apprécierais beaucoup.
CREATE VIEW myview AS SELECT * FROM mytable WHERE col = ?
donné que l'instruction principale est une instruction DDL , même si la partie que vous essayez de paramétrer est en fait DML .