Sto cercando di mettere in atto un'iniezione anti sql in java e sto trovando molto difficile lavorare con la funzione di stringa "replaceAll". Alla fine ho bisogno di una funzione che converta qualsiasi esistente \
in \\
, qualsiasi "
in \"
, '
in \'
e qualsiasi \n
in \\n
modo che quando la stringa viene valutata da iniezioni di MySQL SQL verrà bloccata.
Ho preso un po 'di codice con cui stavo lavorando e tutte \\\\\\\\\\\
le funzioni che mi stanno facendo impazzire. Se qualcuno dovesse avere un esempio di questo, lo apprezzerei molto.
CREATE VIEW myview AS SELECT * FROM mytable WHERE col = ?
poiché l'istruzione principale è una dichiarazione DDL , anche se la parte che si sta tentando di parametrizzare è in realtà DML .