JDBC 预状态通道(防止SQL 注入)

最新推荐文章于 2025-11-16 05:16:47 发布
原创 最新推荐文章于 2025-11-16 05:16:47 发布 · 378 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

本文详细介绍了SQL注入的原理,通过一个简单的例子展示了如何通过恶意修改密码实现SQL注入。然后,文章重点讲解了Java中的预状态通道(PreparedStatement)如何防止SQL注入,解释了预状态通道的优势,包括编译SQL语句提高执行效率,以及以字符串方式处理用户输入以增强安全性。最后,给出了使用预状态通道进行登录验证的代码示例。

Java 预状态通道(防止SQL 注入)

SQL注入

就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎 执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据 库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过 WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。

简单例子:
//正常的 SQL 语句
// 用户名,这里一般是用户输入,我先赋个值
String userName="admin";
// 密码
String passWord="123456";
// SQL 语句
"select * from users where uname='"+userName+"' and password="+passWord;

// 恶意修改
String passWord=" '' or 1=1";
"select * from users where uname='"+userName+"' and password="+" '' or 1=1";
因为 1=1 恒成立,所以上面的语句,无论账号密码是否正确,都会因为 1=1 从而执行成功。
    类似的SQL 注入方式还有很多,为了避免把用户输入当做命令去运行,所以用到 预状态通道

预状态通道在处理值的时候以字符串的方式处理。下面是某登录验证源码

package 预状态通道;

import java.sql.*;
import java.util.Collection;

/**
 * @program: 编程区
 * @description: 预状态通道 用来防止SQL 注入
 * PreparedStatement 预状态通道
 *  对比statement 和 preparedStatement
 *  1. statement属于状态通道,preparedStatement 属于预状态通道
 *  2. 预状态通道会先编译SQL语句,再去执行。比statement 执行效率高
 *  3. 预状态通道支持占位符 '?' ,给占位符赋值时候,从1开始
 *  4. 预状态通道可以防止SQL 注入。  原因是:预状态通道在处理值的时候以字符串的方式处理
 * @author: 白嫖怪AE
 * @create: 2021-12-05 13:13
 **/
public class Demo1 {
    // preparedStatement 该接口扩展了Statement 接口,它提供了一个通用的Statement 对象有两个优点附加功能
    // 此语句可以动态地提供参数
    public static void main(String[] args) {
        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;
        PreparedStatement pps = null;

        try {
            //1. 加载驱动
            Class.forName("com.mysql.cj.jdbc.Driver");

            //2. 获取与数据库的连接
            String userName = "root";
            String passWord = "123456";
            // 用来链接 mysql8 的驱动地址
            String url = "jdbc:mysql://localhost:3306/employees?serverTimezone=UTC";
            connection = DriverManager.getConnection(url,userName,passWord);


            //3. 定义SQL 语句,创建预状态通道
            String sql = "select * from users2 where uname=? and password=?";
            pps = connection.prepareStatement(sql);
            // 给占位符 ? 赋值   (下标,赋值)
            // 这里就是 uname pass 就是 用来验证的账号密码, 可以通过Scanner 进行键入值
            String uname="aa";
            String pass = "111";
            pps.setString(1,uname);
            pps.setString(2,pass);
            // 执行SQL
            resultSet = pps.executeQuery();

            // 简单 SQL 注入
            // 说明: 通过拼接 '' or 1=1 。 使得判断用户名、密码语句失效。 从而注入成功
//            String uname="acad";
//            String pass = " '' or 1=1";
//            resultSet = statement.executeQuery("select * from users2 where uname='"+uname+"' and password="+pass);

            //3. 定义SQL 语句,创建状态通道(statement)
//            statement = connection.createStatement();
            // 标准实行sql查询语句
//            resultSet = statement.executeQuery("select * from users2 ");

            
            try {
                if (resultSet.next()){
                    System.out.println("登录成功");
                }else {
                    System.out.println("登录失败");
                }
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
            // 这个是 select * from users2 查询语句,遍历显示结果的
//            while(resultSet.next()){
//                // 取出数据 resultSet.getXXX();
//                System.out.println("姓名:"+resultSet.getString("ename")+",工资"+resultSet.getDouble("sal")+",雇佣日期:"+resultSet.getDate("hiredate"));
//            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            //5. 关闭资源
            try {
                if (resultSet != null) {
                    resultSet.close();
                }
                if (connection != null) {
                    connection.close();
                }
                if (statement != null) {
                    statement.close();
                }
                if (pps != null) {
                    pps.close();
                }
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
}
JAVA JDBC连接步骤代码,SQL注入,处理异常try catch 的快捷键
qq_36424258的博客
11-21 1177
备注:try catch快捷键:选中代码块,然后Ctrl+Alt+T //idea 查询:statement.executeQuery(sql) 返回结果是数据集 package com; import java.sql.*; public class Demo1 { //备注:try catch快捷键:选中代码块,然后Ctrl+Alt+T public static void main(String[] args){ Connection connecti...
如何避免SQL注入(一文弄懂SQL注入与它的解决办法)
m0_58702068的博客
12-03 2716
如何避免SQL注入(一文弄懂SQL注入与其解决办法)一,SQL注入:1. 是什么2. 语句3. 如何解决二,PreparedStatement1. 什么是动态提供参数2. 对比PreparedStatement与Statement3. 实例展示 最近学习到了SQL注入,也就是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎,最终达到欺骗服务器执行恶意的SQL命令。那么如何解决这个问题呢,下面博主对自己的学习结果进行总结与大家分享。 一,SQL注入: 1. 是什么 就是利用现有应用程序,将恶意
防止SQL注入的PreparedStatemet(状态通道
@王某人
06-18 272
SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符,最终达到欺骗服务器执 行恶意的SQL命令。它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,比如先前的很多影视网站泄露VIP会员密码大多就是通过 WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。
JDBC Java与数据库 处理通道
kepnosian的博客
08-06 294
处理通道可以有效地防止sql注入,更安全更可靠 下面这个例子附上源码: Connection connection = null; PreparedStatement pps = null; //返回的结果集 ResultSet resultSet = null; try { //1. 加载驱动 Class.forName("com.mysql.cj.jdbc.Driver");
JDBC的连接步骤和状态通道、“状态通道的区别
qq_53348039的博客
10-02 233
JDBC的连接步骤 导入连接MySQL的jar包 代码实现 1.加载驱动 Class.forName("com.mysql.cj.jdbc.Driver"); 2.连接数据库(MySQL数据库的路径及其相关配置信息,root(用户名,MySQL数据库一般默认为root),MySQL数据库的密码) String URL = "jdbc:mysql://localhost:3306/数据库的名称?serverTimezone=UTC"; String USER = "root"; String PASS
JDBC状态通道设置时间格式的问题
文程序公子的博客
10-12 394
调用JDBC的preparedStatement中的setDate()方法时出现显示日期少一天的情况,比如设定的是2021-11-11,实际显示是2021-11-10 pps = connection.prepareStatement("insert into airInfo values (?,?,?,?)"); pps.setInt(1,2); pps.setString(2,"002"); pps.setString(3,"Shanghai"); pps.setDate(4, Date.valueOf
JDBC如何防止SQL注入
CMMI
04-18 762
package com.jtxx.finddata;    import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement;
JAVA-JDBC状态通道防止SQL注入
qq_22535281的博客
04-17 246
我亦无他 唯手熟尔
数据库安全防护:7个实用技巧,防御SQL注入和XSS攻击
数据库安全防护是确保信息系统稳定运行的重要环节,本文综合探讨了SQL注入和XSS攻击的技术措施,以及强化数据库安全的最佳实践。文章首先概述了数据库安全防护的重要性,随后深入分析SQL注入和XSS攻击的原理和...
全栈学习 ——javaSE(六)JDBC 与连接池
m0_64198455的博客
07-24 821
本文全面解析了Java数据库开发中的两大核心技术:JDBC和连接池。JDBC作为Java操作数据库的标准API,通过DriverManager、Connection、Statement和ResultSet等核心组件实现数据库交互,重点介绍了PreparedStatement防SQL注入机制和资源管理的最佳实践。连接池技术部分深入分析了传统JDBC的性能瓶颈,详细讲解了HikariCP和Druid两大主流连接池的实现原理、配置参数和使用方法,并提供了完整的工具类封装方案。文章还对比了不同连接池的特性,为开发者
传智播客JDBC源码解析与数据库操作实战
其中可能包括PreparedStatement的使用(防止SQL注入)、事务管理(setAutoCommit、commit、rollback)、批处理操作(addBatch、executeBatch)以及连接池技术(如C3P0、Druid)的引入,这些都是JDBC进阶的重要知识点...
JDBC 增、查、删、改 和 防止sql注入登录
吉祥龙龙的博客
03-31 446
package cn.mxl.jdbc04; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; /** * * JDBC 增 * * JDBC 增加表中的数据 用SQL语句 * * @...
mysql状态通道状态通道的区别
weixin_46183674的博客
12-04 161
statement 状态通道 : eg:select * from user where id =101 preparedstatement 状态通道 : eg:select * from user where id =? 区别: 1、状态通道状态通道安全,防止SQL注入 2、状态通道可以实现编译,效率高、维护性高、可独享高 ...
基于AI Agent模板:快速生成 SQL 测试数据
了解关于云主机、GPU、AI、数据库托管、Kubernetes等相关技术知识,以及DigitalOcean云平台使用教程
11-13 757
Gradient AI 平台是 DigitalOcean 提供的一个一体化 AI 云服务平台,覆盖从生成式模型调用、智能 Agent 构建、GPU 服务器(如 H200、H100、RTX 6000 等按需/裸金属)、到 Serverless 推理服务的完整流程。Agent Templates 是在​​ 平台上构建的、以代码为核心的即插即用入门套件。每个模板都是一个 Python 项目,你可以在几分钟内克隆、配置并部署。
PostgreSQL的备份方式
最新发布
2509_93970243的博客
11-16 215
是 PostgreSQL 内置的逻辑备份工具,可以将数据库导出为 SQL 脚本或二进制文件。WAL-G 是 PostgreSQL 的现代备份工具,支持增量备份和快速恢复,常用于云环境。按照这些方式定期备份 PostgreSQL 数据库,可以最大程度地保障数据的安全和可恢复性。Barman 是社区维护的 PostgreSQL 专用备份工具,支持物理备份和时间点恢复。PostgreSQL 提供多种方式进行备份,适用于不同需求的场景。是 PostgreSQL 提供的物理备份工具,适合对数据库进行完整二进制备份。
深入浅出 SQLSugar:快速掌握高效 .NET ORM 框架
2509_94007272的博客
11-12 751
通过链式操作简化常见数据库操作。优化底层 SQL 执行效率。兼容 SQL Server、MySQLSQLite、PostgreSQL、Oracle 等。支持事务、动态表名、分页、多表联查等高级特性。SQLSugar 支持通过特性映射数据库表和字段。[SugarTable("Users")] // 指定数据库表名为 "Users"[SugarColumn(IsPrimaryKey = true, IsIdentity = true)] // 主键且自增set;set;set;
数据库系统概论--第三章 --关系数据库标准语言SQL(1)
liliwoliliwo的博客
11-12 1051
SQL功能极强,完成核心功能只用了9个动词SQL的数据定义功能:模式定义,表定义,视图和索引的定义一个数据库相当于一个仓库,仓库里有多个房间,每个房间相当于一个模式(Schema)。房间钥匙代表访问权限,拥有钥匙的人(如用户A)就可以进入房间,访问房间里的数据对象(表、视图等),而权限设置决定了能做什么操作(如只读或读写)。语句格式如下:CREATE SCHEMA<模式名> AUTHORZATION<用户名>例:为用户 WANG 定义一个学生-课程模式S-T。为用户WANG定义了一个模式S-T。
SQL总结
2509_93945628的博客
11-13 231
SELECT用于查询数据,INSERT用于插入新数据,UPDATE用于更新现有数据,DELETE用于删除数据。6. 连接(JOIN):SQL支持多种类型的连接操作,如INNER JOIN、LEFT JOIN、RIGHT JOIN和FULL JOIN,用于将两个或多个表中相关的数据行结合起来。通过掌握SQL,用户可以有效地管理和操作关系型数据库,实现数据的增删改查以及复杂的数据分析和处理。5. 聚合函数:SQL提供了一些聚合函数,如COUNT、SUM、AVG、MAX和MIN,用于对一组数据进行计算和统计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值