Ciao a tutti,
Sono uno sviluppatore del mondo microsoft, e non conosco minimamente java.
Mi sono trovato di fronte un applicativo che, aprendo lo strumento di sviluppo di chrome sezione header,query string parameter mi sono trovato l'intera stringa SQL.
A me è salita subito una perplessità nel far viaggiare in chiaro la sintassi SQL (SELECT * FROM PIPPO WHERE......) in questo modo ma mi è stato risposto che nel mondo java è normale.
Ora sinceramente non ho mai provato a costruirmi un programmino che effettuasse la chiamata alla pagina e componesse una bella query string del tipo TRUNCATE e vedere che succede.
Chiedo a vuoi un parere sull'accaduto.
Ciao Ciao