Use PreparedStatement:http://download.oracle. com/javase/6/docs/api/java/sql/PreparedStatement.html
¡Nunca use la concatenación de cadenas para pasar argumentos a los comandos SQL (riesgo de seguridad:inyección SQL)!
Use PreparedStatement:http://download.oracle. com/javase/6/docs/api/java/sql/PreparedStatement.html
¡Nunca use la concatenación de cadenas para pasar argumentos a los comandos SQL (riesgo de seguridad:inyección SQL)!