Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

É má prática utilizar o Statement?

Referente ao curso Java e JDBC: trabalhando com um banco de dados, no capítulo Evitando SQL Injection e atividade O que aprendemos?

por Cristiano Santos
| 151.1k xp | 23 posts

Considerando o que foi visto em aula sobre a segurança do PreparedStatement e os riscos de SQL Injection, então nunca devemos usar o Statement e o método createStatement()? É má prática? Ou existe alguma situação específica em que o Statement é usado?

2 respostas
solução!
por João Victor
| 348.1k xp | 540 posts
Instrutor Software Engineer

Cristiano. Boa tarde!! Então, para fins de estudo, não teria problema, porém para eventos em produção, não seria uma boa prática. É indicado sempre usar PreparedStatement. =)

por Cristiano Santos
| 151.1k xp | 23 posts

Obrigado pela resposta! Fiquei com essa sensação mesmo, de que o ideal é usar sempre o PreparedStatement, mas queria ter certeza.