2 차원 배열에서 테이블에 요소를 삽입하려고합니다. 나는 적절한 방법으로 SQL 문을 작성하는 마지막 쉼표를 제거하는 문제가마지막 쉼표 제거 java
이 내가 매우 시도 코드
String m="";
String matInsert = null;
for (int k=0;k<di.mat.length;k++) { //row
for (int j=0;j<di.mat[k].length;j++) {
m+=di.mat[k][j]+", ";
matInsert=new String("INSERT INTO "+ tableName +"("+ff+")"+"values" +"("+m+")");
}
m = m.replaceAll(", $","");
//m=m.substring(0,m.lastIndexOf(","));
System.out.println(matInsert);
stmt1.executeUpdate(matInsert);
}
입니다하지만 난 그것을
을 제거 할 성공하지 못했습니다 도와주세요.
을 왜에 의해 매개 변수 대체를하고 있습니다 손? 이것은 주사 공격의 방법입니다. –
사용 Prepared 문은 데이비드가 제안하거나 다른 사람이 매개 변수를 변경할 수 있으며 (텍스트 상자의 화면 값을 특수화하여) 데이터베이스에 나쁜 영향을 미칠 수 있습니다. OWASP 웹 사이트 https://www.owasp.org/index.php/SQL_Injection의 세부 정보 – tgkprog