История изменений
Исправление Nervous, (текущая версия) :
Если я правильно понемаю, о чём идёт речь, то речь идёт о том, что не надо конструировать параметризованные запросы ручной конкатенацией/интерполяцией строк, потому что это создаёт потенциальную дыру в безопасности. Нужно использовать какой-нибудь PreparedStatement.
Нет параметров у запроса — нет необходимости извращаться. Так своему лиду и объясни.
Только вежливо, а то знаю я вас.
Исходная версия Nervous, :
Если я правильно понемаю, о чём идёт речь, то речь идёт о том, что не надо конструировать параметризованные запросы ручной конкатенацией/интерполяцией строк, потому что это создаёт потенциальную дыру в безопасности. Нужно использовать какой-нибудь PreparedStatement.
Нет параметризованного запроса — нет необходимости извращаться. Так своему лиду и объясни.
Только вежливо, а то знаю я вас.