Estoy tratando de poner un poco de inyección anti SQL en Java y me resulta muy difícil trabajar con la función de cadena "replaceAll". En última instancia, necesito una función que convierta cualquier existente \
a \\
, any "
a \"
, any '
a \'
y any \n
a \\n
para que cuando la cadena sea evaluada por MySQL, las inyecciones SQL se bloqueen.
He acumulado un código con el que estaba trabajando y todo \\\\\\\\\\\
en la función me está volviendo loco. Si alguien tiene un ejemplo de esto, lo agradecería mucho.
CREATE VIEW myview AS SELECT * FROM mytable WHERE col = ?
ya que la declaración principal es una declaración DDL , aunque la parte que está tratando de parametrizar es en realidad DML .