中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

jdbc如何實現防止sql注入

發布時間:2020-09-16 10:37:07 來源:億速云 閱讀:179 作者:小新 欄目:編程語言

這篇文章主要介紹jdbc如何實現防止sql注入,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

JDBC-防止sql注入漏洞

使用預編譯可有效防止sql的注入漏洞。

原因:在statement中不能夠有效的防止sql的注入漏洞,在于用戶傳入參數的時候可能會傳入一些特殊字符,比如單引號' ' ,或者是-- 這種會影響到我們的sql語句.

所以使用預編譯中的占位符,也就是?,可以有效的處理這一問題.

public class Prepared {
@Test
public void papa(){
Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
try{
//注冊驅動
// Class.forName("com.mysql.jdbc.Driver");
//建立連接
// conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/user","root","dumy");
conn =JDBCUtils.getConnection();
//編寫sql代碼
//String sql = "select * from administer where id = ?";
String sql = "select * from administer where username = ? and password =?";
//預編譯
pstmt = conn.prepareStatement(sql);
//給? 賦值
pstmt.setString(1, "ddd");
pstmt.setString(2, "123");
rs= pstmt.executeQuery();
while(rs.next()){
System.out.println("登錄成功");
}
}catch(Exception e){
e.printStackTrace();
}finally{
JDBCUtils.release(pstmt, conn, rs);
}
}
}

以上是jdbc如何實現防止sql注入的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

潍坊市| 宿州市| 玉溪市| 临潭县| 华容县| 墨脱县| 蒲江县| 常山县| 乌审旗| 濉溪县| 永泰县| 绍兴县| 闻喜县| 五原县| 内黄县| 延川县| 丰都县| 惠安县| 新化县| 抚宁县| 岳西县| 云安县| 奉节县| 喀什市| 双峰县| 自贡市| 日土县| 宁德市| 余江县| 分宜县| 都兰县| 杭锦后旗| 石楼县| 蒙阴县| 墨竹工卡县| 鄯善县| 平舆县| 日喀则市| 宁陵县| 寿宁县| 安远县|