jdbc怎么防止sql注入？-javaTutorial-php.cn

Rumah

Java

javaTutorial

jdbc怎么防止sql注入？

藏色散人

May 06, 2019 pm 02:06 PM

jdbc Cegah suntikan sql

jdbc怎么防止sql注入？

JDBC-防止sql注入漏洞

使用预编译可有效防止sql的注入漏洞。

原因：在statement中不能够有效的防止sql的注入漏洞,在于用户传入参数的时候可能会传入一些特殊字符,比如单引号' ' ,或者是-- 这种会影响到我们的sql语句.

所以使用预编译中的占位符,也就是?,可以有效的处理这一问题.

public class Prepared {
@Test
public void papa(){
Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
try{
//注册驱动
// Class.forName("com.mysql.jdbc.Driver");
//建立连接
// conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/user","root","dumy");
conn =JDBCUtils.getConnection();
//编写sql代码
//String sql = "select * from administer where id = ?";
String sql = "select * from administer where username = ? and password =?";
//预编译
pstmt = conn.prepareStatement(sql);
//给？ 赋值
pstmt.setString(1, "ddd");
pstmt.setString(2, "123");
rs= pstmt.executeQuery();
while(rs.next()){
System.out.println("登录成功");
}
}catch(Exception e){
e.printStackTrace();
}finally{
JDBCUtils.release(pstmt, conn, rs);
}
}
}

Salin selepas log masuk

Atas ialah kandungan terperinci jdbc怎么防止sql注入？. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

4 minggu yang lalu By DDD

Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini

3 minggu yang lalu By DDD

Di mana untuk mencari kad kunci kawalan kren di atomfall

4 minggu yang lalu By DDD

<🎜>: Rails Dead - Cara Melengkapkan Setiap Cabaran

1 bulan yang lalu By DDD

Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?

2 minggu yang lalu By DDD

Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?

7722

Tutorial Java

1642

Tutorial CakePHP

1396

Tutorial Laravel

1289

Tutorial PHP

1233

Tunjukkan Lagi

Related knowledge

Bagaimana untuk mengelakkan suntikan sql dalam mybatis Jan 17, 2024 pm 03:42 PM

Kaedah Mybatis untuk menghalang suntikan SQL: 1. Gunakan penyata SQL yang telah disusun sebelumnya 2. Gunakan pemegang tempat #{} 4. Gunakan SQL dinamik 5. Hadkan kebenaran pangkalan data; Gunakan Web Application Firewall 8. Pastikan MyBatis dan keselamatan pangkalan data dikemas kini. Pengenalan terperinci: 1. Gunakan penyata SQL tersusun terlebih dahulu menggunakan pernyataan SQL tersusun untuk melaksanakan operasi pertanyaan dan kemas kini penyataan SQL tersusun menggunakan pertanyaan berparameter, dsb.

Selepas Java8 (291), TLS1.1 dilumpuhkan dan JDBC tidak boleh menyambung ke SqlServer2008 menggunakan SSL. May 16, 2023 pm 11:55 PM

Selepas Java8-291, TLS1.1 dinyahdayakan, supaya JDBC tidak dapat menyambung ke SqlServer2008 menggunakan SSL. Berikut adalah penyelesaian untuk mengubah suai fail java.security jre ia adalah jre, pergi ke {JAVA_HOME}/jre/ Dalam lib/security, sebagai contoh????C:\ProgramFiles\Java\jre1.8.0_301\lib\security Jika ia adalah versi mudah alih bebas pemasangan Eclipse , cari java.security dalam folder pemasangan, seperti????xxx\plugins \org

Ketahui cara mengendalikan aksara khas dan menukar petikan tunggal dalam PHP Mar 27, 2024 pm 12:39 PM

Dalam proses pembangunan PHP, berurusan dengan aksara khas adalah masalah biasa, terutamanya dalam pemprosesan rentetan, aksara khas sering terlepas. Antaranya, menukar aksara khas kepada petikan tunggal adalah keperluan yang agak biasa, kerana dalam PHP, petikan tunggal adalah cara biasa untuk membungkus rentetan. Dalam artikel ini, kami akan menerangkan cara mengendalikan petikan tunggal penukaran aksara khas dalam PHP dan memberikan contoh kod khusus. Dalam PHP, aksara khas termasuk tetapi tidak terhad kepada petikan tunggal ('), petikan berganda ("), segaris ke belakang (), dsb. Dalam rentetan

Kepentingan dan kaedah praktikal $stmt php dalam pengaturcaraan Feb 27, 2024 pm 02:00 PM

Kepentingan dan kaedah praktikal $stmtPHP dalam pengaturcaraan Dalam proses pengaturcaraan PHP, menggunakan objek $stmt untuk melaksanakan pernyataan yang disediakan (PreparedStatement) adalah teknologi yang sangat berharga. Teknologi ini bukan sahaja dapat meningkatkan keselamatan program, tetapi juga berkesan menghalang serangan suntikan SQL dan menjadikan operasi pangkalan data lebih cekap. Kepentingan $stmtPHP dalam pengaturcaraan pernyataan yang disediakan merujuk kepada membahagikan pernyataan SQL kepada dua bahagian sebelum melaksanakannya: SQ

Bagaimana untuk menyembunyikan antara muka pangkalan data yang tidak diingini dalam PHP? Mar 09, 2024 pm 05:24 PM

Menyembunyikan antara muka pangkalan data yang tidak diingini dalam PHP adalah sangat penting, terutamanya apabila membangunkan aplikasi web. Dengan menyembunyikan antara muka pangkalan data yang tidak diperlukan, anda boleh meningkatkan keselamatan program dan menghalang pengguna berniat jahat daripada menggunakan antara muka ini untuk menyerang pangkalan data. Berikut akan memperkenalkan cara menyembunyikan antara muka pangkalan data yang tidak diperlukan dalam PHP dan memberikan contoh kod tertentu. Gunakan PDO (PHPDataObjects) dalam PHP untuk menyambung ke pangkalan data PDO ialah sambungan untuk menyambung ke pangkalan data dalam PHP.

Pertanyaan berparameter dalam C# menggunakan SqlParameter Feb 18, 2024 pm 10:02 PM

Peranan dan penggunaan SqlParameter dalam C# Dalam pembangunan C#, interaksi dengan pangkalan data adalah salah satu tugas biasa. Untuk memastikan keselamatan dan kesahihan data, kami selalunya perlu menggunakan pertanyaan berparameter untuk mengelakkan serangan suntikan SQL. SqlParameter ialah kelas dalam C# yang digunakan untuk membina pertanyaan berparameter Ia menyediakan cara yang selamat dan mudah untuk mengendalikan parameter dalam pertanyaan pangkalan data. Peranan SqlParameter Kelas SqlParameter digunakan terutamanya untuk menambah parameter kepada bahasa SQL.

Peranan dan penggunaan SqlParameter dalam C# Feb 06, 2024 am 10:35 AM

SqlParameter dalam C# ialah kelas penting yang digunakan untuk operasi pangkalan data SQL Server dan tergolong dalam ruang nama System.Data.SqlClient Fungsi utamanya adalah untuk menyediakan cara yang selamat untuk menghantar parameter apabila melaksanakan pertanyaan atau arahan SQL untuk membantu mencegah serangan suntikan SQL, dan. menjadikan kod lebih mudah dibaca dan lebih mudah diselenggara.

Penyahkodan kesesakan prestasi Laravel: Teknik pengoptimuman didedahkan sepenuhnya! Mar 06, 2024 pm 02:33 PM

Penyahkodan kesesakan prestasi Laravel: Teknik pengoptimuman didedahkan sepenuhnya! Laravel, sebagai rangka kerja PHP yang popular, menyediakan pembangun dengan fungsi yang kaya dan pengalaman pembangunan yang mudah. Walau bagaimanapun, apabila saiz projek meningkat dan bilangan lawatan meningkat, kami mungkin menghadapi cabaran kesesakan prestasi. Artikel ini akan menyelidiki teknik pengoptimuman prestasi Laravel untuk membantu pembangun menemui dan menyelesaikan masalah prestasi yang berpotensi. 1. Pengoptimuman pertanyaan pangkalan data menggunakan pemuatan tertunda Eloquent Apabila menggunakan Eloquent untuk menanya pangkalan data, elakkan

See all articles