java – 如何为SQL查询转义字符串(没有预处理语句)

我知道准备好的陈述的力量,但我不能在这里使用它.我通过HTTP而不是通过JDBC将sql查询发送到外部服务器.如何为SQL查询转义字符串？有办法通过JDBC做到这一点吗？或者我应该使用自定义类/功能？附：我也连接到其他DB,...

我知道准备好的陈述的力量,但我不能在这里使用它.我通过HTTP而不是通过JDBC将sql查询发送到外部服务器.
如何为SQL查询转义字符串？有办法通过JDBC做到这一点吗？或者我应该使用自定义类/功能？

附：我也连接到其他DB,所以我可以使用JDBC函数.

解决方法:

这听起来很不安全.如果您通过HTTP发送SQL语句,那么您可能会受到中间人攻击(以及其他攻击)的攻击.除此之外,如果他们发现你正在发送SQL语句,那么任何普通的程序员都可能会尝试对你的数据库执行恶意SQL.他们可以创建用户,更改密码,检索敏感数据……您确定这是处理事情的最佳方式吗？