社群 學習 工具庫 休閒
搜尋
繁体中文
首頁 > 資料庫 > mysql教程 > 如何安全地將參數傳遞給 JDBCPreparedStatement?

如何安全地將參數傳遞給 JDBCPreparedStatement?

Patricia Arquette
發布: 2024-11-25 00:31:10
原創
544 人瀏覽過

How to Safely Pass Parameters to a JDBC PreparedStatement?

將參數傳遞給 JDBCPreparedStatement

為 Java 程式建立驗證類別通常涉及查詢資料庫。以下程式碼嘗試使用帶有參數的PreparedStatement從表中選擇特定行:

public class Validation {

    // ...

    public Validation(String userID) {
        try {
            // ...
            statement = con.prepareStatement(
                    "SELECT * from employee WHERE  userID = " + "''" + userID);
            // ...
        } catch (Exception ex) {
            // ...
        }
    }

    // ...
}
登入後複製

但是,此程式碼可能無法運作,因為SQL語句的格式不正確。

解:

要正確地將參數傳遞給PreparedStatement,請使用setString()方法:

statement = con.prepareStatement("SELECT * from employee WHERE  userID = ?");
statement.setString(1, userID);
登入後複製

該方法將第一個參數(?)的值設定為指定的使用者ID。它確保語句格式正確並防止 SQL 注入,這是一種將惡意 SQL 程式碼注入查詢時出現的安全漏洞。

有關使用PreparedStatements 的更多信息,請參閱 Java 教程。

以上是如何安全地將參數傳遞給 JDBCPreparedStatement?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
上一篇:MySQL 觸發器可以透過回傳錯誤來模仿 CHECK 約束嗎? 下一篇:資料庫規範化
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
function_exists()無法判定自訂函數 function test()    {        return true;    }    if (function_exists('TEST')) {        ech...
來自於 2024-04-29 11:01:01
0
3
2037
google 瀏覽器 手機版顯示的怎麼實現 老師您好,google 瀏覽器怎麼變成手機版樣式的?
來自於 2024-04-23 00:22:19
0
11
2197
子窗口操作父窗口,輸出沒反應 前兩句可執行,最後一句沒辦法應
來自於 2024-04-19 15:37:47
0
1
1851
父視窗沒有輸出 document.onclick = function(){ window.opener.document.write('我是子視窗的輸出');                  ...
來自於 2024-04-18 23:52:34
0
1
1744
關於CSS心智圖的課件在哪? 課件
來自於 2024-04-16 10:10:18
0
0
1763
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板