यदि आप एसक्यूएल इंजेक्शन को रोकने की कोशिश कर रहे हैं, तो तैयार कथन जैसे जेडीबीसी की निर्मित सुविधाओं का लाभ उठाना बेहतर होगा। सामान्य रूप से, SQL कथन बनाने के लिए स्ट्रिंग concatenation का उपयोग खतरनाक है। जावा में SQL इंजेक्शन को रोकना से:
Prepared Statements:
String selectStatement = "SELECT * FROM User WHERE userId = ? ";
PreparedStatement prepStmt = con.prepareStatement(selectStatement);
prepStmt.setString(1, userId);
ResultSet rs = prepStmt.executeQuery();