jdbc如何防止sql注入,哪些方法可以防止sql注入

  jdbc如何防止sql注入,哪些方法可以防止sql注入

  JDBC-防止sql注入漏洞

  使用预编译可有效防止sql的注入漏洞。

  原因:在声明中不能够有效的防止结构化查询语言的注入漏洞,在于用户传入参数的时候可能会传入一些特殊字符,比如单引号 ,或者是-这种会影响到我们的结构化查询语言语句。

  所以使用预编译中的占位符,也就是?可以有效的处理这一问题。

  公共课已准备好{

  @测试

  public void papa(){

  连接连接=空;

  PreparedStatement pstmt=null

  结果集rs=空

  尝试{

  //注册驱动

  //类。forname( com。MySQL。JDBC。司机’);

  //建立连接

  //conn=驱动程序管理器。getconnection( JDBC:MySQL://localhost:3306/user , root , dumy );

  JDBC尤蒂尔斯。getconnection();

  //编写结构化查询语言代码

  //String SQL= select * from administrator where id=?;

  string SQL= select * from administrator where username=?和密码=?;

  //预编译

  PS TMT=conn . prepare语句(SQL);

  //给?赋值

  pstmt.setString(1, DDD );

  pstmt.setString(2, 123 );

  RS=PS TMT。执行查询();

  while(rs.next()){

  System.out.println(登录成功);

  }

  }catch(异常e){

  e。printstacktrace();

  }最后{

  JDBCUtils.release(康涅狄格州pstmt);

  }

  }

  }以上就是数据库编程怎么防止结构化查询语言注入?的详细内容,更多请关注我们其它相关文章!

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: