什么叫sql注入,如何防止sql注入
来源:互联网 发布:盘古网络建站 编辑:程序博客网 时间:2024/05/16 08:05
一、什么叫sql注入
strSQL =
"SELECT * FROM users WHERE (name = '"
+ userName +
"') and (pw = '"
+
passWord
+
"');"
userName =
"1' OR '1'='1"
;
passWord
=
"1' OR '1'='1"
;
strSQL =
"SELECT * FROM users WHERE (name = '1' OR '1'='1') and (pw = '1' OR '1'='1');"
strSQL =
"SELECT * FROM users;"
二、如何防止sql注入
1、 开发者可以采用带参方式访问SQL语句访问数据库,在Java中即采用PreparedStatement的方式访问数据库。
2、 如果开发者一定要使用SQL拼凑的方式访问数据,对字符串要检查并过滤单引号【’】,对于可能为整形或者浮点类型参数,要先转整形,或者浮点,再进行拼凑。
//安全的代码实例
//JDBC参数
publicint stopFwxmglbStateByServiceId(String serviceId) {
try {
String sql = "update sjzx_fwxmglb t set t.state = 0 where t.service_id = ? and t.delete_state = 0";
Object[] args = { Long.valueOf(serviceId) };
jdbcTemplate.queryForLong(sql, args);
return 1;
} catch (RuntimeException e) {
return 0;
}
}
//HQL参数
publicint startOrStopRelate(Long objectid,String state){
String sql = "update SjzxFwxmglb set state=:state where objectid=:id";
Query query = createQuery(sql).setParameter("state",state).setParameter("id",objectid);
return query.executeUpdate();
}
- 什么叫sql注入,如何防止sql注入
- 1.什么叫SQL注入?如何防止?请举例说明
- 什么叫做SQL注入,如何防止
- 什么叫做SQL注入,如何防止
- 什么叫做SQL注入,如何防止?
- 如何防止SQL注入
- 如何防止SQL注入
- 如何防止SQL注入
- 如何防止sql注入
- 如何防止sql注入
- 如何防止sql注入
- 如何防止SQL注入
- 如何防止sql注入
- 如何防止sql注入
- 如何防止sql注入
- 如何防止SQL注入
- 如何防止sql注入
- 如何防止 SQL 注入?
- MySQL随机获取数据的方法,支持大数据量
- 彩色图像的反转
- CSS Transitions and Transforms
- MySQL5.7 Replication主从复制配置教程
- 收藏网站
- 什么叫sql注入,如何防止sql注入
- APUE 7-3 终止处理程序实例
- 【POJ2386】Lake Counting(深搜与广搜)
- 三大框架原理
- oracle的安装与应用
- 如何从一名项目实施人员成长成为产品经理t
- Android Studio中设置作者和创建日期等注释模板
- 【系统管理】LINUX系统管理相关
- mysql几种性能测试的工具使用