admin 管理员组文章数量: 1087652
一、PreparedStatement介绍
二、SQL注入攻击
SQL注入(英语:SQL injection),是发生于应用程序与数据库层的安全漏洞。
简而言之,是在输入的字符串之中注入SQL指令
比如:
我们将该SQL语句打印出来看看
此时的SQL语句中的password部分变成了等于空返回false,但因为增加了or的恒等式1=1故语句整体返回为true
三、解决注入
创建PreparedStatement对象并在SQL里把参数改为?占位符
通过stme.setString()给占位符传递参数
本文标签: JDBCPreparedStatement SQL
版权声明:本文标题:JDBC__PreparedStatement-预防SQL注入 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1738259603a1952413.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论