> 데이터 베이스 > MySQL 튜토리얼 > Java의 JDBC ReadyStatement에 매개변수를 안전하게 전달하는 방법은 무엇입니까?

Java의 JDBC ReadyStatement에 매개변수를 안전하게 전달하는 방법은 무엇입니까?

Linda Hamilton
풀어 주다: 2024-11-24 13:40:12
원래의
628명이 탐색했습니다.

How to Safely Pass Parameters to a JDBC PreparedStatement in Java?

JDBC ReadyStatement에 매개변수 전달

MySQL 데이터베이스에 연결하고 이를 기반으로 특정 행을 검색하여 Java 프로그램에 대한 유효성 검사 클래스를 생성하려고 합니다. 생성자 매개변수. 그러나 코드가 의도한 대로 작동하지 않습니다.

이 문제를 해결하려면 setString() 메서드를 활용하여 userID 매개변수를 설정하도록 코드를 수정해야 합니다. 이렇게 하면 명령문의 형식이 올바르게 지정될 뿐만 아니라 데이터베이스 보안에 중요한 SQL 삽입도 방지할 수 있습니다.

업데이트된 코드 조각은 다음과 같습니다.

import java.sql.*;
import java.sql.PreparedStatement;
import java.sql.Connection;

public class Validation {

    private PreparedStatement statement;
    private Connection con;
    private String x, y;

    public Validation(String userID) {
        try {
            Class.forName("com.mysql.jdbc.Driver");
            con = DriverManager.getConnection(
                    "jdbc:mysql://localhost:3306/test", "root", "");
            statement = con.prepareStatement(
                    "SELECT * from employee WHERE  userID = ?");
            statement.setString(1, userID);
            ResultSet rs = statement.executeQuery();
            while (rs.next()) {
                x = rs.getString(1);
                System.out.print(x);
                System.out.print(" ");
                y = rs.getString(2);
                System.out.println(y);
            }
        } catch (Exception ex) {
            System.out.println(ex);
        }
    }
}
로그인 후 복사

이러한 변경 사항을 통합하면 매개변수를 JDBCPreparedStatement에 효과적으로 전달하여 SQL 주입 위험을 완화하고 데이터베이스에서 올바른 데이터 검색을 보장할 수 있습니다. 데이터베이스입니다.

위 내용은 Java의 JDBC ReadyStatement에 매개변수를 안전하게 전달하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿