1 
sqlStmt = new StringBuffer("  ALTER SEQUENCE "  );  
                    sqlStmt.append( ServerContext.getSchemaName() );
                    sqlStmt.append("SEQ_EDCD_TRACE_NUM");
                    sqlStmt.append( " INCREMENT BY " );
                    sqlStmt.append( " ? " );
pstmt.setLong(1, incval);
pstmt.execute();
4

1 に答える 1

4

などの DDL でバインド変数を使用することはできませんALTER SEQUENCE。文字列に連結する必要がincvalあります。

incvalintまたは の場合、SQL インジェクションのリスクはないはずlongです。

于 2011-04-30T10:47:00.457 に答える