http://openmya.hacker.jp/hiki/hiki.cgi?一人寂しくクリスマスを過ごす会 なんてとこから飛んできた人は？手を挙げなさいｗ

クライアント側のPreparedStatementでは、クライアント側で文字列結合でSQL文を作成し、そのSQL文をDBに送信する。 文字列として取り扱うので、リテラルを結合する際、メタ文字がある場合、適切なエスケープ処理を行わなければならない。 パラメータ（言語側…

というわけで、実証コード例を作った。SQLインジェクションが発生していれば、「result:0」にはならない。 徳丸さんのサンプルコードをパクって見たｗ（Thx：徳丸さん） import java.sql.*; public class TestUnicode { /** * @param args */ public static …