Hello! Petite question simple... Lors d'une requête SQL, quels sont les modifications que je dois apporter à une String saisie par l'usager afin de m'assurer que l'opération ne plante pas?
Ex:
valeur_fournie = valeur_fournie.replaceAll("'","''");
String maRequete = "Select * from table WHERE valeur = " + valeur_fournie;
À part les apostrophes, y a t'il d'autres caractères qui pourraient faire planter Java?
Merci!
Partager