字符串getDBUSERByUserIdSql = 「{調用getDBUSERByUserId(,,,????)}」;爲XSS攻擊防範我用準備好的語句或可調用語句
try {
dbConnection = getDBConnection();
callableStatement = dbConnection.prepareCall(getDBUSERByUserIdSql);
callableStatement.setInt(1, 10);
callableStatement.registerOutParameter(2, java.sql.Types.VARCHAR);
callableStatement.registerOutParameter(3, java.sql.Types.VARCHAR);
callableStatement.registerOutParameter(4, java.sql.Types.DATE);
// execute getDBUSERByUserId store procedure
callableStatement.executeUpdate();
或
準備好的發言
XSS與SQL注入無關;它需要一個完全不同的方法,而不是由數據庫或其驅動程序提供。 –