Oczywiście, jeśli zmienisz kombinację bazy danych/sterowników z obecnej implementacji na coś obsługującego wiele żądań, aktywujesz uśpioną lukę w zabezpieczeniach, o której (bez wątpienia) ludzie zapomnieli!
Ignorując nikczemne, złośliwe scenariusze, powyższe spowoduje problemy z wstawianiem zwykłych danych, w tym znaków cytatu itp., tj. powyższe po prostu nie zadziała dla poszczególnych zestawów danych (chyba, że zostały oczyszczone/usunięte itp.). Poprawiłbym to po prostu ze względu na funkcjonalność.
Powinieneś zajrzeć do PreparedStatement oraz metody wstawiania danych w tym celu (setString() ) itp.
np.:
PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES
SET SALARY = ? WHERE ID = ?");
pstmt.setBigDecimal(1, 153833.00)
pstmt.setString(2, "Insert what you like here")
Metoda setString() będzie obsługiwać dowolny ciąg bez problemów ze znakami ucieczki/wstrzykiwania.
