私のJavaコードには、次のようなものがあります。
nameValuePairs.add(new BasicNameValuePair("sql", "INSERT INTO
`TABLE_NAME` ( `id` , ,`description`)VALUES (NULL , 'some text')"));
しかし、文字列がサーバーに到達すると、次のようになります。
$sql = $_POST['sql'];
$sql
内容:
INSERT INTO `TABLE_NAME` ( `id` , ,`description`)VALUES (NULL ,
\'some text\')
問題は、SQL ステートメントを PHP サーバーに渡し、サーバー上で次のように実行することです。
mysql_query($sql,$con);
SQL ステートメントをサーバーに送信し、応答を解析できるようにしたいと考えています。しかし、私が望む SQL ステートメントは、Java アプリケーションに組み込む必要があります。
これはどのように行うべきですか?
これは十分に保護されていますか?
if(isset($_GET['phpusername']) && ($_GET['phpusername'] == "user" ) )
{
if(isset($_GET['phppassword']) && ($_GET['phppassword'] == "pass" )) {
`//do some execution of raw sql query`
} }