Estou tentando colocar alguma injeção anti-sql no java e estou com muita dificuldade em trabalhar com a função de cadeia "replaceAll". Por fim, preciso de uma função que converta qualquer existente \
para \\
, qualquer "
para \"
, qualquer '
para \'
e qualquer \n
para, \\n
para que quando a string for avaliada pelas injeções de SQL do MySQL sejam bloqueadas.
Eu criei um código com o qual estava trabalhando e todas \\\\\\\\\\\
as funções estão fazendo meus olhos enlouquecerem. Se alguém tiver um exemplo disso, eu apreciaria muito.
CREATE VIEW myview AS SELECT * FROM mytable WHERE col = ?
já que a instrução principal é uma declaração DDL , mesmo que a parte que você está tentando parametrizar seja realmente DML .