Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/01/2014, 18:14
rodo593
 
Fecha de Ingreso: agosto-2013
Mensajes: 90
Antigüedad: 11 años, 4 meses
Puntos: 1
[Consulta] ResultSet o PrepareStatement

Hola gente como estan

Vengo usando el ResultSet para verificar un login, algo así:

Código Java:
Ver original
  1. public ResultSet consultar(String sql) {
  2.  
  3.         ResultSet resultado = null;
  4.  
  5.         try {
  6.             resultado = consulta.executeQuery(sql);
  7.  
  8.         } catch (SQLException xp) {
  9.             System.out.println("Mensaje:" + xp.getMessage());
  10.            
  11.         }
  12.  
  13.         return resultado;
  14.  
  15.     }

Este código no tiene todo los de ingresar user y pass, eso es aparte, lo muestro para que vean como hago las consultas a la base de datos.

Y me ha funcionado bien, pero me he dado cuenta de que puedo sufrir de una Inyección Sql.

Entonces investigando me dicen que lo puedo hacer con PrepareStatement.

¿Cuales son las diferencias entre ambos?

Gracias