私は sql-injection について学んでおり、prepare ステートメントがそれを防ぐことができることを理解しています。以下の例は、prepare ステートメントの脆弱な使用法の 1 つとしてありましたが、その理由についての説明はありませんでした。以下はコードです
PreparedStatement psProblem =Connection.prepareStatement( "SELECT user,password, FROM tbl_user," + userinput.addTableName + " WHERE (user=?)" );