Какая типичная ошибка при работе с SQL injection и как ее избежать?

JavaJuniorTransactions, SQL и PostgreSQLОшибка кандидатаjava|transactionssql и postgresql|sql|sql injection

Что хотят услышать интервьюеры:

Ошибка: склеивать SQL с пользовательским вводом.

Ответ:

Как избежать: вернитесь к контракту и назначению темы: параметризованные запросы защищают от injection. Проверьте edge cases: null, конкурентный доступ, транзакции, ошибки, объем данных и lifecycle Spring/JVM.

Хороший кандидат: объясняет симптом, причину и безопасное исправление, а не просто вспоминает термин. 

jdbcTemplate.query("select * from users where id=?", id);

Источники

Похожие вопросы

Transactions, SQL и PostgreSQL Как правильно применять SQL injection в реальном Java/Spring проекте? Transactions, SQL и PostgreSQL Чем SQL injection отличается от prepared statement и когда что выбрать? Transactions, SQL и PostgreSQL Как правильно применять pagination SQL в реальном Java/Spring проекте? Transactions, SQL и PostgreSQL Как правильно применять transaction propagation в реальном Java/Spring проекте?