1 
sqlStmt = new StringBuffer("  ALTER SEQUENCE "  );  
                    sqlStmt.append( ServerContext.getSchemaName() );
                    sqlStmt.append("SEQ_EDCD_TRACE_NUM");
                    sqlStmt.append( " INCREMENT BY " );
                    sqlStmt.append( " ? " );
pstmt.setLong(1, incval);
pstmt.execute();
4

1 回答 1

4

您不能将绑定变量与 DDL 一起使用,例如ALTER SEQUENCE. 您必须连接incval到字符串上。

incval如果是 aint或 a ,则不应该有任何 SQL 注入风险long

于 2011-04-30T10:47:00.457 回答