文系seの備忘録

Excelの改行でひたすらスペースを打っていた機械音痴の文系seが日々の備忘録を綴る。

JDBCプログラミング:StringとStringBuilder


1.SQL文を表すjava.sql.Statementオブジェクトを作成し、データベースに問い合わせ


2.検索結果の取り出し


3.重複チェックメソッドの呼び出し

戻り値がtrueならinsert処理を行う。


4.insert処理

 4-1.パターン① String文字列でsql文を作成


 4-2.パターン② StringBuilderで文字列を組み立ててsql文を作成



新人のころ(去年)、sqlインジェクション対策としてstringBuilderを使いなさいと習った。sqlという言葉すら曖昧なまま、sqlインジェクションなんて言われても・・・
ということで、当時は訳も分からず、とりあえずstringbuilderを使っていた。


改めて調べてみて、下記サイトに分かりやすい例が載っていた。

参考:
SQLインジェクションのまとめ - No Programming, No Life