初めまして。ゼネット新人の佐藤です。 現在私はJava、JDBC、PostgreSQLを使ったWEBアプリケーション研修をしています。 その際にSQLインジェクションの脆弱性がある危険なコードを書いてしまったことがあります。 そのため、今回は知らず知らずのうちに危険なコーディングをしないように、JavaでできるSQLインジェクションの対策方法について解説していこうと思います。 PreparedStatementの使用 プレースホルダとは? エスケープ処理とは? PreparedStatementを使用した対策例 入力フォームに入力された悪意のあるSQL文の例 PreparedStatement…