0

私のJavaコードには、次のようなものがあります。

nameValuePairs.add(new BasicNameValuePair("sql", "INSERT INTO 
`TABLE_NAME` ( `id` , ,`description`)VALUES (NULL , 'some text')"));

しかし、文字列がサーバーに到達すると、次のようになります。

$sql = $_POST['sql'];

$sql内容:

INSERT INTO  `TABLE_NAME` ( `id` , ,`description`)VALUES (NULL ,
\'some text\')

問題は、SQL ステートメントを PHP サーバーに渡し、サーバー上で次のように実行することです。

mysql_query($sql,$con);

SQL ステートメントをサーバーに送信し、応答を解析できるようにしたいと考えています。しかし、私が望む SQL ステートメントは、Java アプリケーションに組み込む必要があります。

これはどのように行うべきですか?

これは十分に保護されていますか?

 if(isset($_GET['phpusername']) && ($_GET['phpusername'] == "user" ) )
 {  
if(isset($_GET['phppassword']) && ($_GET['phppassword'] == "pass" )) {
               `//do some execution of raw sql query`
         } }
4

1 に答える 1

0

Java 側でクエリを作成する必要があり、それを避けることができない場合は、クエリ行全体ではなく、table_name='mytable', id='12', description='blablabla' のようなペアを送信することをお勧めします。

たとえば、JSON形式や単純な投稿など、好きなものを使用できます。Java側でその変数行を実行し、それをphp側に送信し、そこで解析して、「あなたの夢の」クエリを作成できます;)

于 2013-11-01T15:14:54.543 に答える