1. java
  2. android
  3. c#
  4. .net
  5. javascript
  6. php
  7. jquery
  8. html
  9. sql

SQL Injection é evitado apenas com "?" no sql?

Galera tenho uma dúvida que é a seguinte para prevenir Sql injection, apenas usar "?" nas query é suficiente? Ou mesmo assim ainda tem risco? Tem outra forma que possa reforçar essa defesa? OBG :D

  • O tratamento com PreparedStatement é a segurança mais básica que você pode fazer contra sql injection. Mas acredito que com técnicas mais avançadas ainda é possível "burlar" a segurança...

    Paulo Ricardo Freitas Junior   30 de abr de 2015
  1. Você vai ver essas setas em qualquer página de pergunta. Com elas, você pode dizer se uma pergunta ou uma resposta foram relevantes ou não.
  2. Edite sua pergunta ou resposta caso queira alterar ou adicionar detalhes.
  3. Caso haja alguma dúvida sobre a pergunta, adicione um comentário. O espaço de respostas deve ser utilizado apenas para responder a pergunta.
  4. Se o autor da pergunta marcar uma resposta como solucionada, esta marca aparecerá.
  5. Clique aqui para mais detalhes sobre o funcionamento do GUJ!

2 respostas

Não é a resposta que estava procurando? Procure outras perguntas com as tags sql java java-ee ou faça a sua própria pergunta.