javaweb_day7(JDBC)prepareStatement防止sql注入

最新推荐文章于 2019-02-17 17:02:30 发布
最新推荐文章于 2019-02-17 17:02:30 发布
阅读量463 收藏
点赞数
分类专栏: JavaEE笔记案例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihang_1994/article/details/78346982
版权

prepareStatement防止sql注入

【步骤】

1.注册驱动
2.获取连接
3.编写sql语句
4.创建执行sql语句对象
5.设置参数
6.执行sql语句
7.释放资源

【代码案例】保存操作

    @Test
    /**
     * 保存操作
     */
    public void demo1(){
        Connection conn = null;
        PreparedStatement pstmt = null;
        try{
            // 获得连接:
            conn = JDBCUtils.getConnection();
            // 编写SQL语句:
            String sql = "insert into user values (null,?,?,?,?)";
            // 预编译SQL:
            pstmt = conn.prepareStatement(sql);
            // 设置参数:
            pstmt.setString(1, "eee");
            pstmt.setString(2, "abc");
            pstmt.setString(3, "旺财");
            pstmt.setInt(4, 32);
            // 执行SQL
            int num = pstmt.executeUpdate();
            if(num > 0){
                System.out.println("保存成功!");
            }
        }catch(Exception e){
            e.printStackTrace();
        }finally{
            JDBCUtils.release(pstmt, conn);
        }
    }

【说明】
以上代码和statement执行sql语句对象是一样的。

lihang_1994
关注
专栏目录
emp.zip_eclipse+emp_emp.jar_java EMP_javaweb_jdbc
09-21
在本项目中,"emp.zip_eclipse+emp_emp.jar_java EMP_javaweb_jdbc" 涉及到了一系列与Java Web开发相关的技术,主要包括Eclipse IDE、EMP应用、Java EMP模块、JavaWeb以及JDBC数据库连接。接下来,我们将详细讨论...
java:PreparedStatement可以防止sql注入的原因
xlantian的博客
08-18 1万+
  java中对数据库访问的方法有多种。以操作MySql数据库为例。     方法一:创建Statement对象,调用对象的execute(String)、executeQuery(String)等函数执行String字符串的sql语句。           Class.forName(com.mysql.jdbc.Driver); //加载驱动 Connection con...
java中预处理PrepareStatement起到防止SQL注入的作用
大道至简
01-14 1184
大家都知道,javaJDBC中,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。        用法就是如下边所示: [java] view plain copy String sql="update cz_zj_directpayment dp
JAVA-使用PrepareStatement避免SQL注入
dxm809的博客
12-27 419
package com.dxm; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; imp...
day12_javaweb_javascript_day12-xml_energy7fo_
10-03
【标题】"day12_javaweb_javascript_day12-xml_energy7fo_" 提供的资源包主要涵盖了JavaWeb开发中的JavaScript和XML技术,是作者个人学习过程中的一个阶段性的总结,虽然标注为“day2”,但可以推测整个系列应该包含...
java web实现用户登录注册_javaweb_jdbc_servlet_
10-03
- SQL注入防护:在执行SQL语句时,应使用PreparedStatement或存储过程,防止恶意输入导致SQL注入攻击。 - CSRF防护:防止跨站请求伪造,可以在提交敏感操作时使用Token验证。 8. **异常处理**: 在编写代码时,...
OA.zip_javaweb_javaweb OA_javaweb下载_javaweb课程设计
09-14
【OA.zip_javaweb_javaweb OA_javaweb下载_javaweb课程设计】这个压缩包文件主要涉及的是JavaWeb技术的学习与实践,特别是一个基于JavaWeb的办公自动化(OA)系统的设计和实现。JavaWebJava技术在Web开发领域的...
paimai.rar_Javaweb系统_javaWeb/mysql_javaweb_javaweb mysql
09-19
【标题】"paimai.rar_Javaweb系统_javaWeb/mysql_javaweb_javaweb_mysql" 提供了一个基于JavaWeb技术构建的拍卖系统,该系统采用了MySQL作为其数据库管理系统。这个项目不仅展示了JavaWeb开发的核心技术,还强调了...
java.sql.Exception:setString 只能处理少于 32766 个字符的字符串
Trigl的博客
03-18 2947
废话不多说,先给我的解决方案,将ojdbc14.jar换成ojdbc6.jar,问题解决。解决心酸史 报错内容:java.sql.Exception:setString 只能处理少于 32766 个字符的字符串报这个错是因为我在操作数据库的时候,使用PreparedStatement的setString方法时,传入的字符串太大了,代码如下: PreparedStatement pst
JDBC中使用preparedStatement防止SQL注入
龟的小号的博客
02-17 5404
文章目录一、SQL注入二、SQL注入实例登录场景:情形1:(免账号登录)情形2:(删除数据库)三、防止SQL注入方法四、登录项目1、用户表2、项目结构3、登录实现4、登录测试 一、SQL注入 SQL注入是一种比较常见的网路攻击方式,一些恶意人员在需要用户输入的地方,恶意输入SQL语句的片段,通过SQL语句,实现无账号登录,甚至篡改数据库。 二、SQL注入实例 登录场景: 在一个登录界面,要求用户输...
JavaEE--prepareStatement后面的setString()方法是为何?
热门推荐
山顶雨人
04-15 1万+
prepareStatement执行sql代码进行username和password验证后,还要把两者通过setString()再插入下。 [pstmt = ct.prepareStatement("sql");pstmt.setString(1,name);ResultSet rs = pstmt.executeQuery();]
基于yolov3结合卡尔曼滤波匈牙利算法虚拟线圈的车流量检测python源码+项目说明.zip
最新发布
09-21
本项目专注于视频基的车辆跟踪与流量统计,依托深度学习技术,实时追踪路面车辆动态并精准统计各车道车流量。该项目通过以下核心步骤高效处理输入视频数据: 高精度目标检测:采用YOLOv3模型,凭借其卓越的实时性与准确性,快速识别视频中的车辆目标,为后续追踪奠定坚实基础。 稳定目标追踪:集成SORT(Simple Online and Realtime Tracking)算法,结合卡尔曼滤波器预测车辆未来位置,同时运用匈牙利算法优化目标间的匹配,实现连续、稳定的车辆追踪,有效应对遮挡、交叉等复杂场景。 智能车流量统计:借鉴虚拟线圈概念,巧妙设计算法以监测穿越预设区域的车辆,自动计数并准确统计各车道车流量,为交通管理与分析提供可靠数据支持。 整体而言,本项目通过融合先进的目标检测与追踪技术,结合创新的流量统计方法,构建了一个高效、精准的实时车辆跟踪与流量统计系统,为智慧交通领域的发展贡献力量。
JavaWeb数据库操作:JDBC连接与SQL操作
本文主要介绍了如何在JSP中使用数据库进行数据的增加和修改操作,以及JDBC技术的基础知识,包括JDBC的定义、体系结构和接口。 在JSP中增加数据,通常通过使用SQL的`INSERT INTO`语句来实现。有两种方式,一种是明确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值