migliorabile ha scritto:
PERCHE' stai componendo lo statemente SQL mediante CONCATENAZIONE DI STRINGHE.
NON SI FA. !!!!! MAI !!!!!
Si usa il ""prepared statement"" OPPURE gli ORM (Object Relational Mapper) come Hibernate
potresti dirmi di più al riguardo?
Comunque era un tipo di risposta che cercavo, per l'appunto sono cose che sto studiando e sto cercando di capire come funziona bene il tutto...