jdbc如何防止sql注入,哪些方法可以防止sql注入

　　JDBC-防止sql注入漏洞

　　使用预编译可有效防止sql的注入漏洞。

　　原因：在声明中不能够有效的防止结构化查询语言的注入漏洞，在于用户传入参数的时候可能会传入一些特殊字符，比如单引号 ,或者是-这种会影响到我们的结构化查询语言语句。

　　所以使用预编译中的占位符，也就是？可以有效的处理这一问题。

　　公共课已准备好{

　　@测试

　　public void papa(){

　　连接连接=空；

　　PreparedStatement pstmt=null

　　结果集rs=空

　　尝试{

　　//注册驱动

　　//类。forname( com。MySQL。JDBC。司机’)；

　　//建立连接

　　//conn=驱动程序管理器。getconnection( JDBC:MySQL://localhost:3306/user ， root ， dumy )；

　　JDBC尤蒂尔斯。getconnection()；

　　//编写结构化查询语言代码

　　//String SQL= select * from administrator where id=？；

　　string SQL= select * from administrator where username=？和密码=?；

　　//预编译

　　PS TMT=conn . prepare语句(SQL)；

　　//给？赋值

　　pstmt.setString(1， DDD )；

　　pstmt.setString(2， 123 )；

　　RS=PS TMT。执行查询()；

　　while(rs.next()){

　　System.out.println(登录成功);

　　}

　　}catch(异常e){

　　e。printstacktrace()；

　　}最后{

　　JDBCUtils.release(康涅狄格州pstmt)；

　　}

　　}

　　}以上就是数据库编程怎么防止结构化查询语言注入？的详细内容，更多请关注我们其它相关文章！

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。