- 博客(3)
- 收藏
- 关注
原创 如何在开发中避免SQL注入
如何避免SQL注入攻击可以使用Statement中的子接口实现类PreparedStatement来避免SQL注入攻击PreparedStatement表示预编译的SQL语句的对象,Sql语句是预编译的,并且存储在PreparedStatement对象中,这个对象可以多次有效的执行这个SQL语句。import java.sql.Connection; import java.sql.DriverMa
2017-08-01 23:27:44 2047
原创 SQL注入攻击
SQL注入攻击当我们登陆一个系统的时候, 系统会提示我们首先输入用户名和密码, 然后在验证用户名和密码正确之后才会让我们进入主页。此时数据库中的操作就应该是: 后台代码获取到我们输入的用户登录信息 将用户登陆信息组合成SQL语句 SELECT * FROM userInfo WHERE username=XXX AND password=XXX; 3.数据库执行此语句, 如
2017-08-01 23:26:50 393
原创 JDBC连接数据库
JDBC的学习什么是JDBC JDBC,全称是Java Data Base Connection. 是SUN公司为Java能过连接多种数据库而开发的API, JDBC中提供了类和一些接口,其他数据库公司负责实现这些接口来配合java在工作中的使用。JDBC使用java编写的, 是java运行数据库的标准。 什么是驱动 两个设备之间进行通信的,满足通信数据的格式。 面向接口开发的思想 数据
2017-08-01 14:22:41 433
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人