java sql注入防范措施,javaweb防止sql注入
SQL注入是常见的网络攻击之一。不是利用操作系统的bug进行攻击,而是针对程序员在编程时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
如何解决写爬虫IP受阻的问题?立即使用。
java后台防止sql注入方法:
1.采用预编译语句集,它具有处理SQL注入的内置能力。只需使用它的setString方法来传递值:
string SQL= select * from users where username=?而密码=?
prepared statement preState=conn . prepare statement(SQL);
preState.setString(1,用户名);
preState.setString(2,密码);
ResultSet RS=prestate . execute query();2.正则表达式将包含单引号()、分号(;)和注释符号(-)被替换以防止SQL注入。
公共静态字符串SQL(String str)
{
返回str.replaceAll(。*([;] ( - ) ).*, );
}
用户名=SQL(用户名);
password=SQL(密码);
字符串sql=select * from users,其中username= userName 和password= password
statement sta=conn . create statement();
ResultSet RS=sta . execute query(SQL);相关:以上《Java教程》是java如何防止sql注入的?更多详情请关注我们的其他相关文章!
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。