zoukankan      html  css  js  c++  java
  • SQL注入问题

    • sql注入问题
      在编写sql语句中存在注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全性的问题
      举例:比如在登录操作时查询用户用户名密码字段,sql语句可以写成 select * from user where username='fdsaiofgdsa' and password='a' or 'a'='a';
      解决:使用prepareedStatment对象来解决
      预编译sql:参数用?作为占位符

    使用步骤:
    导入jar包(jar包里面放的是.java文件)复制jar包到lib目录下,然后右键add as Library
    注册驱动 Class.forname("com.mysql.jdbc.Driver");
    获取数据库连接对象Connection
    定义sql 注意sql的参数使用?为占位符 如: select *from user where username =? and password=?;
    获取执行sql语句的对象 PreparedStatement Connection.preparedStatement(Stirng sql)
    给?赋值:
    方法:setXxx(参数1,参数2)
    参数1:?的位置编号从1开始
    参数2:?的值
    执行sql,得到结果
    关闭资源

  • 相关阅读:
    LeetCode之“数学”:Rectangle Area
    HTML5 简介、HTML5 浏览器支持
    Android EditText获取焦点和失去焦点监听事件
    HTML 速查列表
    HTML URL
    HTML 字符实体
    HTML 脚本
    HTML 颜色值
    HTML 颜色名
    HTML 颜色
  • 原文地址:https://www.cnblogs.com/ruonan1997/p/14061326.html
Copyright © 2011-2022 走看看