Я использую JCalendarChooser, а пользовательские данные были в формате d MMMM yyyy
. Пример вывода: 4 November 2015
. До I SELECT
из базы данных я меняю его на yyyy-MM-dd
. Это мой код, прежде чем SELECT
:Подготовленный оператор необходим, если формат пользовательских данных был изменен?
String date1 = null;
java.util.Date d1 = jDateChooser1.getDate();
if (d1 == null) {
System.out.println("No date specified!");
} else {
DateFormat fmt = new SimpleDateFormat("yyyy-MM-dd");
date1 = fmt.format(d1); //jdatechooser
// Then select from db
}
Я так понимаю, о проверке пользовательского необходимо дезинфицировать все входные данные от пользователя, но что, если формат данных был изменен? Должен ли я использовать подготовленные заявления в таком случае выше?
Заранее спасибо