jdbc如何防止sql注入,哪些方法可以防止sql注入
JDBC-防止sql注入漏洞
使用预编译可有效防止sql的注入漏洞。
原因:在声明中不能够有效的防止结构化查询语言的注入漏洞,在于用户传入参数的时候可能会传入一些特殊字符,比如单引号 ,或者是-这种会影响到我们的结构化查询语言语句。
所以使用预编译中的占位符,也就是?可以有效的处理这一问题。
公共课已准备好{
@测试
public void papa(){
连接连接=空;
PreparedStatement pstmt=null
结果集rs=空
尝试{
//注册驱动
//类。forname( com。MySQL。JDBC。司机’);
//建立连接
//conn=驱动程序管理器。getconnection( JDBC:MySQL://localhost:3306/user , root , dumy );
JDBC尤蒂尔斯。getconnection();
//编写结构化查询语言代码
//String SQL= select * from administrator where id=?;
string SQL= select * from administrator where username=?和密码=?;
//预编译
PS TMT=conn . prepare语句(SQL);
//给?赋值
pstmt.setString(1, DDD );
pstmt.setString(2, 123 );
RS=PS TMT。执行查询();
while(rs.next()){
System.out.println(登录成功);
}
}catch(异常e){
e。printstacktrace();
}最后{
JDBCUtils.release(康涅狄格州pstmt);
}
}
}以上就是数据库编程怎么防止结构化查询语言注入?的详细内容,更多请关注我们其它相关文章!
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。