Tomcat サーバー アプリケーション用に Java で DAO レイヤーを作成しています。
クエリをラップするプリペアド ステートメントを使用したい (1. クエリを 1 回解析する、2. SQL インジェクションを防御する)、私のデータベース設計には、データ ソース システムごとに MyISAM テーブルが含まれています。また、DBO を介したクエリのほとんどは、さまざまなテーブル名を引数として使用する選択です。
このテーブルの一部は、その場で作成できます。
私はすでに、Prepared ステートメントの引数としてテーブル名を使用できないことを説明する多くの投稿を調べました。
この引数を処理し、結果を文字列としてクエリに追加できる何らかのタイプの関数 (mysql_real_escape_string など) を使用することを提案するソリューションを見つけました。
最適化された方法でそれを実行できる組み込みの Java ライブラリ関数はありますか、または DAO レイヤーで何か他のことを行うことを提案する可能性があります (DB 自体にルーチンを追加することは好みません)。