中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

為什么預編譯可以防止sql注入

發布時間:2020-07-11 16:59:46 來源:億速云 閱讀:398 作者:Leah 欄目:MySQL數據庫

為什么預編譯可以防止sql注入?針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

 預編譯可以防止sql注入的原因:進行預編譯之后,sql語句已經被數據庫分析,編譯和優化了,并且允許數據庫以參數化的形式進行查詢,所以即使有敏感字符數據庫也會當做屬性值來處理而不是sql指令了

大家都知道,java中JDBC中,有個預處理功能,這個功能一大優勢就是能提高執行速度尤其是多次操作數據庫的情況,再一個優勢就是預防SQL注入,嚴格的說,應該是預防絕大多數的SQL注入。

用法就是如下邊所示:

String sql="update cz_zj_directpayment dp"+
 "set dp.projectid = ? where dp.payid= ?";
try {
PreparedStatement pset_f = conn.prepareStatement(sql);
pset_f.setString(1,inds[j]);
pset_f.setString(2,id);
pset_f.executeUpdate(sql_update);
}catch(Exception e){
//e.printStackTrace();
logger.error(e.message());
}

那為什么它這樣處理就能預防SQL注入提高安全性呢?其實是因為SQL語句在程序運行前已經進行了預編譯,在程序運行時第一次操作數據庫之前,SQL語句已經被數據庫分析,編譯和優化,對應的執行計劃也會緩存下來并允許數據庫以參數化的形式進行查詢,當運行時動態地把參數傳給PreprareStatement時,即使參數里有敏感字符如 or '1=1'也數據庫會作為一個參數一個字段的屬性值來處理而不會作為一個SQL指令,如此,就起到了SQL注入的作用了!

關于為什么預編譯可以防止sql注入問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

丰城市| 莎车县| 呼伦贝尔市| 舞阳县| 安仁县| 卫辉市| 铜山县| 杭锦旗| 洛南县| 北流市| 山阴县| 景东| 会理县| 龙门县| 寿阳县| 惠来县| 大余县| 察隅县| 潜山县| 三穗县| 西乌| 海门市| 凤凰县| 八宿县| 大安市| 吴旗县| 玛沁县| 和田市| 阿克苏市| 襄汾县| 瓦房店市| 德州市| 保德县| 古交市| 普洱| 谢通门县| 凯里市| 乐清市| 兴和县| 綦江县| 常山县|