30
PreparedStatement IN clausole alternative?
Quali sono le soluzioni alternative migliori per l'utilizzo di una INclausola SQL con istanze di java.sql.PreparedStatement, che non è supportata per più valori a causa di problemi di sicurezza degli attacchi SQL injection: Un ?segnaposto rappresenta un valore, anziché un elenco di valori. Considera la seguente istruzione SQL: SELECT my_column …