jdbc之防止sql注入问题

最新推荐文章于 2023-06-29 11:52:41 发布
最新推荐文章于 2023-06-29 11:52:41 发布
阅读量684 收藏
点赞数
分类专栏: java学习笔记 文章标签: jdbc sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_target/article/details/81261622
版权

java.sql 接口 PreparedStatement    表示预编译的 SQL 语句的对象 是Statement的子类

    特点:    
        性能高、会把sql语句预先编译、sql语句中的参数会发生变化,过滤掉用户输入的关键字

public class LoginDemo {
	    public static void main(String[] args) {
		Scanner sc = new Scanner(System.in);
		
		System.out.println("请输入账号:");
		String account = sc.next();
		System.out.println("请输入密码:");
		String password = sc.next();
		
		//注册驱动
		try {
			Class.forName("com.mysql.jdbc.Driver");
			//建立链接
			Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb3", "root", "abcd");
			//创建发送sql语句对象
			PreparedStatement pstmt = conn.prepareStatement("select * from stu where account=? and password=?");
                        //创建对象时,就要把sql语句放进去,会对给定的sql进行预先编译。
			
		
			pstmt.setString(1, account);//给占位符赋值,1代表第一个占位符
			pstmt.setString(2, password);
			//执行sql,返回结果
			ResultSet rs = pstmt.executeQuery();
			//处理结果
			if(rs.next()) {
				System.out.println("登陆成功!欢迎你:"+rs.getString("name"));
			}else {
				System.out.println("登陆失败!!!");
			}
			//关闭资源
			rs.close();
			pstmt.close();
			conn.close();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

 

m_target
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC如何有效防止SQL注入
12-14
在Java的JDBC编程中,防止SQL注入至关重要,以下是一些有效的策略: 1. **预编译SQL语句(PreparedStatement)**: 使用`PreparedStatement`代替`Statement`是防止SQL注入的基本方法。预编译的SQL语句将参数化查询...
Mybatis防止sql注入的实例
08-30
Mybatis防止sql注入的实例 Mybatis框架作为一款半自动化的持久层框架,其sql语句都要我们自己来手动编写,这个时候当然需要防止sql注入防止sql注入方法有很多,例如将sql语句全部替换为存储过程的方式,但这种...
防止SQL注入攻击的10种有效方法
最新发布
qq_28245087的博客
06-29 3万+
本文介绍了10种防止SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
防止SQL注入
weixin_33873846的博客
03-28 190
参考:http://hi.baidu.com/wangyue06/item/c00c824b35cf740ae835049c 1.传统JDBC,采用PreparedStatement 。预编译语句集,内置了处理SQL注入的能力 String sql= "select * from users where username=? and password=?"; //如果把?改为:u...
JDBC | 第三章: SQL预编译与防注入CRUD操作
qq_39449880的博客
02-14 1763
SQL预编译与防注入CRUD操作
JDBC 如何有效防止 SQL 注入
weixin_33708432的博客
12-21 525
转载请注明出处:http://blog.csdn.net/linglongxin24/article/details/53769810 本文出自【DylanAndroid的博客】 #JDBC如何有效防止SQL注入 在我们平时的开发中,作为新手写JDBC很有可能忽略了一点,那就是根本没有考虑SQL注入问题,那么,什么是SQL注入,以及如何防止SQL注入问题。 一什么是SQL注入 ...
JDBC:使用PreparedStatement防止SQL注入
javy_codercoder的博客
10-20 1万+
1.关于SQL注入 什么是SQL注入: 由于jdbc程序在执行的过程中sql语句在拼装时使用了由页面传入参数,如果用户恶意传入一些sql中的特殊关键字,会导致sql语句意义发生变化,这种攻击方式就叫做sql注入,参考用户注册登录案例。   首先看一下以下代码: String sql = "select* from users where username='" + userName
sqljdbc4,SQLserver架包
07-26
4. **预编译SQL语句**:预编译语句(PreparedStatement)能防止SQL注入攻击,并且在多次执行相同SQL时有更优的性能,因为服务器端只需解析一次SQL模板。 5. **事务管理**:sqljdbc4支持JDBC的事务控制,可以进行...
sql注入和xss攻击, springmv拦截器
07-24
sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
SQL注入原理与解决方法代码示例
09-09
- **预编译语句(PreparedStatement)**:Java的JDBC提供预编译语句接口,可以有效地防止SQL注入。预编译语句将查询模板与用户输入分开,确保用户输入的数据不会被解释为SQL代码。例如: ```java String query = ...
JDBC-防止SQL注入
m0_63144452的博客
10-25 954
1、什么是sql注入。----->sql拼接安全问题。 由于dao中执行的SQL语句是拼接出来的,其中有一部分内容是由用户从客户端传入,所以当用户传入的数据中包含sql关键字时,就有可能通过这些关键字改变sql语句的语义,从而执行一些特殊的操作,对数据安全造成影响 而Statement存在sql注入问题:因为他的sql字符串拼接。 2、预防方案。 ----->使用PrepareStatement来进行sql得预编译。 PreparedStatement利用预编译的机制将sql语句的主干
java项目中如何防止sql注入
alan_liuyue的博客
03-07 2万+
简介 SQL注入就是客户端在向服务器发送请求的时候,sql命令通过表单提交或者url字符串拼接传递到后台持久层,最终达到欺骗服务器执行恶意的SQL命令; 实践 项目中如何防止sql注入呢,有以下三点: 前端表单进行参数格式控制; 后台进行参数格式化,过滤所有涉及sql的非法字符; //参考:https://freeman983.iteye.com/blog/1153989 //过滤 '...
JDBC-防止SQL注入问题
weixin_30952535的博客
12-18 76
String sql = "select * from user where name = '" + name + "' and password = '" + password + "' ;"; //说明:使用拼接的sql语句会有sql注入问题 System.out.println(sql); ......省略操作数据库代码............ 控制台操作: ...
day10:JDBCSQL注入防止注入、数据库插入时间、IDEA连接数据库、ACID原则、JDBC事务、连接池、dbcp、c3p0、druid,dbutil工具类、springJDBC
m0_45209551的博客
03-28 1162
10、JDBC(重点) 驱动:声卡、显卡、数据库 10.1数据库驱动 我们的程序会通过数据库驱动,和数据库打交道 10.2、JDBC SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称JDBC这些规范的实现由具体的厂商去做~对于开发人员来说,我们只需要掌握JDBC接口的操作即可! java.sql javax.sq 导入mysql-connector-java-5.1.49 10.3、第一个JDBC程序 1.建立数据库 CR
预编译sql处理(防止sql注入)
LFSenior
05-20 6614
1. 预编译sql处理(防止sql注入) -- 创建数据库 CREATE DATABASE jdbc_demo DEFAULT CHARACTER SET utf8;i -- 创建表 USE jdbc_demo; CREATE TABLE admin(     id INT PRIMARY KEY AUTO_INCREMENT,     userName VARCHA
mysql的jdbc防止注入占位符_JDBC_mysql---防sql注入,存储图片
weixin_26876073的博客
02-08 89
packagePreparedStatement_sql注入;importjava.io.File;importjava.io.FileInputStream;importjava.io.InputStream;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;import...
JDBC如何防SQL注入--PrepareStatement
23号员工的博客
12-06 359
主要是为了方式SQL注入 因为Statement的执行时 会先 拼接SQL语句,然后在执行,它会识别你输入的关键字例如OR..... 当使用PrepareStatement 的时候,它并不会识别关键字,而只会把输入当成字符串,因此可以有效预防SQL注入攻击 如图: 这是一条标准的Statement执行语句 在此处我们输入正确的用户名和密码没错,现在我们的用户名和密码分别为admin和...
JDBC如何防止SQL注入
CMMI
04-18 695
package com.jtxx.finddata;    import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement;
MySQL中JDBC的预处理(防止sql语句的注入问题
不会飞的王
03-17 660
首先来看一下未经预处理的小程序,这个小程序是注册和登录功能,静态的sql 语句,语法不确定性,通过 stmt 执行【Statement stmt 创建】,但这样的话可能会给懂的一些语言的人轻松破解你账户的机会,所以MySQL为了防止这种方式的发生,提供了一种预处理的机制PreparedStatement pstmt package 未预处理的结果; import java.sql.Conne...
jdbc怎么防止sql注入
06-10
为了防止SQL注入攻击,我们可以采取以下措施: 1. 使用预处理语句:使用预处理语句可以有效地防止SQL注入攻击。预处理语句是在执行SQL语句之前将SQL语句和参数分开处理,从而消除了SQL注入攻击的风险。 2. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值