首先是问题代码
可以看到我的本地Oracle数据库里并没有相关查询的数据,但是rs.next()结果竟然返回了一个true?
首先,rs.next()返回一个bool值,true表示结果集游标成功转到下一个,所以查询完没有下一条结果时会返回一个false值,
重复问题,没有数据却返回了true,这说明rs确确实实有一个可查询的非空结果集
也就是说我们的sql语句执行完查询到了数据
这说明执行的sql语句有问题
仔细看看第一张图片控制台的sql语句部分,
where password = '略' or '1'='1'
这句判断的结果始终为true,所以也就相当于
select * from userinfo
没有任何条件,直接查询所有数据
那就有人说了,把or后面去掉不就好了
可是那是用户的输入啊,你干涉不了,假如你写一个登陆界面,用户输入
Test' or '1'='1
然后你还用字符串把这句拼接到sql部分了
这你不就炸肛了
所以or后面的sql语句并不是我们想要的,这就是人们常说的sql注入问题
那么我给一个方案解决这个问题
为什么它给的or '1'='1'我要执行呢?还不是因为它正确的拼到sql里了,那我控制一下,把它放进sql的' '里不久好了,这样就是password = 'password or '1'='1''而不是password = 'password' or '1'='1'了,那怎么实现呢,很简单,就像函数占位一样,不用拼接的方式,而是直接将用户输入的部分放在那个位置。
那么这件事情怎么做的到呢,Statement的子类PreparaedStatement就出场了
除了我还有谁做的到吗?(卡密脸
代码如下,没懂可以多看几遍
ps:为什么用图片呢,因为抄代码是我认为最屌的学习方法