jdbcTemplate动态查询且防止sql注入实现

最新推荐文章于 2023-04-22 12:10:11 发布
最新推荐文章于 2023-04-22 12:10:11 发布
阅读量4.5k 收藏 8
点赞数
分类专栏: jdbc 文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33355858/article/details/104700820
版权

使用jdbcTemplate.update(sql, array);

防止sql注入

public Object updateCarGroup(CarGroupInfo carGroupInfo) {

		try {
			 List<Object> param= new LinkedList<>();
			String sql = "UPDATE car_group_manage  SET ";
			if (carGroupInfo.getBgroupId() != null && !carGroupInfo.getBgroupId().equals("")) {

				sql += "bgroup_id= ? ";
				param.add(carGroupInfo.getBgroupId());
			}
			if (carGroupInfo.getName() != null && !carGroupInfo.getName().equals("")) {
				sql += ",name= ? ";
				param.add(carGroupInfo.getName());
			}
			if (carGroupInfo.getWorkArea() != null) {
				sql += ",work_area= ? ";
				param.add(carGroupInfo.getWorkArea());
			}
			if (carGroupInfo.getOwnArea() != null && 0 != carGroupInfo.getOwnArea()) {
				sql += ",own_area= ? ";
				param.add(carGroupInfo.getOwnArea());
			}
			sql += ",update_time=now() where id=?";

			param.add(carGroupInfo.getId());
		
			jdbcTemplate.update(sql, param.toArray()));
		} catch (Exception e) {
			return new RRException(RongRunErrorCodeEnum.SYSTEM_ERROR).getCodeMsg();
		}

		return new RRException(RongRunErrorCodeEnum.SUCCESS).getCodeMsg();
	}

 

佳佳乐2503
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程,下面这篇文章主要给大家介绍了关于利用JDBC的PrepareStatement打印真实SQL的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
#实用#jdbcTemplate 获取数据库的表名 和 信息
LYR 的博客
08-13 3868
获取数据库的所有表的名字 /** * 获取数据库的所有表的名字 */ @Test public void sss(){ // DataSource dataSource; JdbcTemplate jd = new JdbcTemplate(getDataSource()); List<Map<String, Object>> ll = jd.queryForList("select ta.
java项目中如何防止sql注入
热门推荐
alan_liuyue的博客
03-07 2万+
简介 SQL注入就是客户端在向服务器发送请求的时候,sql命令通过表单提交或者url字符串拼接传递到后台持久层,最终达到欺骗服务器执行恶意的SQL命令; 实践 项目中如何防止sql注入呢,有以下三点: 前端表单进行参数格式控制; 后台进行参数格式化,过滤所有涉及sql的非法字符; //参考:https://freeman983.iteye.com/blog/1153989 //过滤 '...
JdbcTemplate注入的几种方式
夜晓星的博客
01-18 1万+
使用数组 public void deleteItemByName(String name) { Object[] obj = new Object[] { name}; String sql = "DELETE FROM t_item WHERE name = ? "; jdbcTemplate.update(sq...
JDBC:使用PreparedStatement防止SQL注入
javy_codercoder的博客
10-20 1万+
1.关于SQL注入 什么是SQL注入: 由于jdbc程序在执行的过程中sql语句在拼装时使用了由页面传入参数,如果用户恶意传入一些sql中的特殊关键字,会导致sql语句意义发生变化,这种攻击方式就叫做sql注入,参考用户注册登录案例。   首先看一下以下代码: String sql = "select* from users where username='" + userName
Jdbc模板,实现动态生成SQL...
lovoo的博客
02-12 2779
import java.lang.reflect.Field; import java.lang.reflect.Method; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.util.ArrayList; import java.util.L
JDBC-防止SQL注入
m0_63144452的博客
10-25 910
1、什么是sql注入。----->sql拼接安全问题。 由于dao中执行的SQL语句是拼接出来的,其中有一部分内容是由用户从客户端传入,所以当用户传入的数据中包含sql关键字时,就有可能通过这些关键字改变sql语句的语义,从而执行一些特殊的操作,对数据安全造成影响 而Statement存在sql注入的问题:因为他的sql字符串拼接。 2、预方案。 ----->使用PrepareStatement来进行sql得预编译。 PreparedStatement利用预编译的机制将sql语句的主干
Spring JdbcTemplate实现通用的泛型dao三:构建动态sql
自由时飞扬 搬家拉 http://www.meiriyouke.net
02-27 572
Spring JdbcTemplate实现通用的泛型dao一:主功能实现 Spring JdbcTemplate实现通用的泛型dao二:实现自己的名称转换NameHandler  Spring JdbcTemplate实现通用的泛型dao三:构建动态sql Spring JdbcTemplate实现通用的泛型dao四:通用自定义转换到JavaBean的RowMapper实现 构建动态sq...
Mybatis学习(五) —— 动态SQL的实现
人生海海
03-15 276
文章目录前言一、环境搭建二、if三、choose - when - otherwise四、set五、foreach六、SQL片段 前言 1)什么是动态SQL? 答:动态SQL就是根据不同的条件生成不同的SQL语句。 2)优点:可摆脱SQL语句拼接带来的繁琐。 接下来,将以一个实例介绍动态sql用到的标签。 一、环境搭建 1)创建一个测试用的到数据库中的表blog,表中的数据可任意添加。 CREATE TABLE `blog`( `id` VARCHAR(50) NOT NULL COMMENT '博客i.
使用JdbcTemplate解决SQL注入问题
m0_74582314的博客
04-22 1124
int affected =jdbcTemplate.update(sql, 11, "红孩儿 11", "红色头更大了");String sql = "INSERT INTO monster VALUES(10, '红孩儿', '红色头大')";方式一存在sql注入的问题,使用方式二绑定参数的形式可有效解决sql注入问题。
Spring 中jdbcTemplate 实现执行多条sql语句示例
08-31
本篇文章主要介绍了Spring 中jdbcTemplate 实现执行多条sql语句示例,可以对多个表执行多个sql语句,有兴趣的可以了解一下。
JDBC如何有效防止SQL注入
12-14
 那么,什么是SQL注入,以及如何防止SQL注入的问题。  一什么是SQL注入  所谓SQL注入,是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,终达到欺骗服务器执行恶意的SQL命令。具体来说,它...
打印JdbcTemplate执行sql
03-18
NULL 博文链接:https://yunzhongxia.iteye.com/blog/611591
spring自带的jdbcTemplate查询、插入预编译使用
07-28
简单的jdbcTemplate预编译、回调等
JdbcTemplate查询
12-09
JdbcTemplate是一个框架,是用来操作数据库的,有些羡慕就是用JdbcTemplate开发的所有我们有必要去了解
60道关于Redis的常见面试题.pdf
04-18
- 1. 什么是 Redis?它的主要特点是什么? - 2. Redis 支持哪些数据结构?请详细描述每种数据结构的用途和特点。 - 3. 什么是缓存穿透?在使用 Redis 时,如何防止缓存穿透? - 4. 介绍 Redis 的持久化机制以及对比它们之间的区别。 - 5. 如何实现 Redis 的分布式锁?你了解的分布式锁有哪些实现方式? - 6. Redis 的数据淘汰策略有哪些?分别是如何工作的? - 7. 什么是 Redis 事务?它是如何实现的?与传统数据库事务有何不同? - 8. 如何设置 Redis 的主从复制?主从复制有什么优势和限制? - 9. Redis 支持的数据结构中,有哪些可以实现计数功能?请详细说明其使用场景。 - 10. 什么是 Redis Sentinel?它的作用是什么?如何配置和使用 Sentinel?
2024年社交媒体广告行业分析报告.pptx
04-18
2024年社交媒体广告行业分析报告.pptx
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
2024年休闲椅行业分析报告.pptx
最新发布
04-18
2024年休闲椅行业分析报告.pptx
jdbctemplate创建数据表sql注入
07-27
回答: 为了防止SQL注入,可以使用NamedParameterJdbcTemplate来创建数据表。NamedParameterJdbcTemplateJdbcTemplate的一个扩展,它允许使用命名参数而不是直接在SQL语句中插入值。这样可以避免直接将用户输入的值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值