jdbc에서 SQL 주입을 방지하는 방법은 무엇입니까?-java지도 시간-php.cn

집

Java

java지도 시간

jdbc에서 SQL 주입을 방지하는 방법은 무엇입니까?

藏色散人

May 06, 2019 pm 02:06 PM

jdbcSQL 주입 방지

jdbc에서 SQL 주입을 방지하는 방법은 무엇입니까?

JDBC-SQL 주입 취약점 방지

사전 컴파일을 사용하면 SQL 주입 취약점을 효과적으로 방지할 수 있습니다.

이유: 사용자가 작은따옴표 ''와 같은 매개 변수를 전달할 때 일부 특수 문자를 전달할 수 있기 때문에 SQL 주입 취약점을 문에서 효과적으로 방지할 수 없습니다. 이는 SQL 문에 영향을 미칩니다.

그러므로 사전 컴파일에서 자리 표시자(즉?)를 사용하면 이 문제를 효과적으로 처리할 수 있습니다.

public class Prepared {
@Test
public void papa(){
Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
try{
//注册驱动
// Class.forName("com.mysql.jdbc.Driver");
//建立连接
// conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/user","root","dumy");
conn =JDBCUtils.getConnection();
//编写sql代码
//String sql = "select * from administer where id = ?";
String sql = "select * from administer where username = ? and password =?";
//预编译
pstmt = conn.prepareStatement(sql);
//给？ 赋值
pstmt.setString(1, "ddd");
pstmt.setString(2, "123");
rs= pstmt.executeQuery();
while(rs.next()){
System.out.println("登录成功");
}
}catch(Exception e){
e.printStackTrace();
}finally{
JDBCUtils.release(pstmt, conn, rs);
}
}
}

위 내용은 jdbc에서 SQL 주입을 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

뜨거운 도구

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.