Мы продолжаем создание телефонной книжки в рамках знакомства с шаблоном проектирования: MVC. На этом уроке мы реализуем тестирование обновления записей в БД для класса UserSQL().
Слушай Каротин и мультикаротин - это же витамин А. А насчет статьи в хакере все правильно. Если пользоваться параметрами в запросе - никакая sql-инъекция не страшна. Вот здесь - docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html ; подробно все описано.
Научился: Проверять функции работы с БД на работу с добавлением в записях апострофов и кавычек .
Написал функцию для тестирования метода select в классе UserListSQL =)