HP Intify этикетки SQL-инъекция на моем идеальном Java-коде PrepareStatement (см. Ниже). После некоторого изучения я все еще не могу понять это. Пожалуйста, помогите!
public class Temp {
private Connection dbConnection;
private final String SELECT_ROW_FROM_TEST_TABLE_SQL = "select * from TEST_TABLE where advertisementID = ? and itemID = ?;";
public Temp(Connection dbConnection) {
this.dbConnection = dbConnection;
}
public boolean checkIfRowExists(String advID, String itemID, String HQ_ID) throws Exception {
boolean exists = false;
try ( PreparedStatement statement = dbConnection.prepareStatement(SELECT_ROW_FROM_TEST_TABLE_SQL)) {
statement.setString(1, advID);
statement.setString(2, itemID);
try (ResultSet resultSet = statement.executeQuery()) {
if (resultSet.next()) {
exists = true;
}
}
} catch (SQLException e) {
throw new Exception(String.format("Error executing sql statement: %s", SELECT_ROW_FROM_TEST_TABLE_SQL), e);
}
}
}