SQL拼接、注入、处理blob类型问题

最新推荐文章于 2023-04-18 09:45:08 发布
最新推荐文章于 2023-04-18 09:45:08 发布
阅读量405 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45080791/article/details/108828683
版权

SQL拼接、注入、处理blob类型问题

SQL拼接

需求:键盘输入teacher信息,并添加到数据库

public class TestProblem1 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // 注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 连接MySQL
        String url = "jdbc:mysql://localhost:3306/test";
        String user = "root";
        String passworld = "123456";
        Connection connection = DriverManager.getConnection(url,user,passworld);
        //键盘输入教师信息
        Scanner input = new Scanner(System.in);
        System.out.println("请输入id");
        String tid = input.nextLine();
        System.out.println("请输入姓名");
        String tname = input.nextLine();
        // 编写SQL语句
        String sql = "insert into teacher values(" + "'" + tid +"'" + "," + "'" + tname +"');" ;
        // 创建Statement对象
        Statement statement = connection.createStatement();
        int i = statement.executeUpdate(sql);
        System.out.println(i>0? "输入成功":"输入失败");
        // 关闭连接
        statement.close();
        connection.close();
        input.close();
    }
}

总体来看,麻烦,尤其是拼接处

SQL注入

需求:输入教师编号,查询对应教师姓名

import java.sql.*;
import java.util.Scanner;

/*需求:输入id,查询到该id的教师信息*/
public class TestProblem2 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // 注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 连接MySQL
        String url = "jdbc:mysql://localhost:3306/test";
        String user = "root";
        String password = "123456";
        Connection connection = DriverManager.getConnection(url,user,password);
        // SQL语句
        Scanner input = new Scanner(System.in);
        System.out.println("请输入tid");
        String s = input.next();
        String sql = "select * from teacher where tid = '" + s +"';";
        Statement statement = connection.createStatement();
        ResultSet resultSet = statement.executeQuery(sql);
        while (resultSet.next()){
            String string = resultSet.getString(2);
            System.out.println(string);
        }
        statement.close();
        connection.close();
        input.close();
    }
}

但是,很容易出现这种i情况:

SELECT tname FROM `teacher` WHERE tid = '01' OR 1=1

这样的话,就会将所有的列都显示出来,数据安全性很低

SQL处理blob类型
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class TestProblem3 {
    public static void main(String[] args) throws FileNotFoundException, ClassNotFoundException, SQLException {
        FileInputStream fileInputStream = new FileInputStream("C:\\Users\\dell\\Pictures\\Feedback\\我家七七\\8.jpg");
        // 注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 连接MySQL
        String url = "jdbc:mysql://localhost:3306/test";
        String user = "root";
        String passworld = "123456";
        Connection connection = DriverManager.getConnection(url,user,passworld);
        // 编写SQL
        String sql = "UPDATE teacher SET photo = " + fileInputStream + "WHERE tname = '段丽琪'; ";
        // 创建Statement对象
        Statement statement = connection.createStatement();
        int i = statement.executeUpdate(sql);
        System.out.println(i>0?"添加成功":"添加失败");
    }
	statement.close();
    connection.close();
    fileInputStream.close();
}

会报错
综上,我们选用preparestatement方法

PreparedStatement解决SQL拼接问题
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;


public class TestPreparedStatement {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // 1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 2.登录MySQL
        String url = "jdbc:mysql://localhost:3306/test";
        String user = "root";
        String password = "123456";
        Connection connection = DriverManager.getConnection(url, user, password);
        // 编写SQL语句
        String sql = "insert into teacher(tid,tname) values(?,?)";
        // 创建PreparedStatement对象
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        // 对?具体值传入
        preparedStatement.setString(1,"09");
        preparedStatement.setString(2,"村上春树");

        int i = preparedStatement.executeUpdate();
        System.out.println(i>0?"添加成功":"添加失败");
    }
    	connection.close();
        preparedStatement.close();
}
PreparedStatement解决SQL注入问题
import java.sql.*;
import java.util.Scanner;

public class TestPreparedStatement2 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // 注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 登录SQL
        String url = "jdbc:mysql://localhost:3306/test";
        String user = "root";
        String password = "123456";
        // 连接数据库
        Connection connection = DriverManager.getConnection(url, user, password);
        // 编写SQL语句(根据tid输出教师名)
        Scanner input = new Scanner(System.in);
        String tid = input.next();
        String sql = "select * from teacher where tid = ?";
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setObject(1,tid);
        // 获取结果
        ResultSet resultSet = preparedStatement.executeQuery();
        while (resultSet.next()){
            for (int i = 1; i <= 2; i++) {
                System.out.println(resultSet.getObject(i));
            }
        }
        resultSet.close();
        preparedStatement.close();
        input.close();
    }
}
PreparedStatement解决blob问题

MySQL默认不能传输过大的文件,需要先停止MySQL服务后修改my.ini文件
max_allowed_packet=16M
修改数据类型成mediumblob(blob太小)

import java.io.FileInputStream;
import java.io.IOException;
import java.sql.*;

public class TestPreparedStatement3 {
    public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {
        // 读取照片
        FileInputStream fileInputStream = new FileInputStream("C:\\Users\\dell\\Pictures\\Feedback\\我家七七\\8.jpg");
        // 注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 连接MySQL
        String url = "jdbc:mysql://localhost:3306/test";
        String user = "root";
        String passworld = "123456";
        Connection connection = DriverManager.getConnection(url,user,passworld);
        // 编写SQL
        String sql = "UPDATE teacher SET photo =? WHERE tname = '段丽琪'; ";
        // 创建PreparedStatement对象
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setObject(1,fileInputStream);
        int i = preparedStatement.executeUpdate();
        System.out.println(i>0?"添加成功":"添加失败");
        // 关闭
        preparedStatement.close();
        connection.close();
        fileInputStream.close();
    }
}
桂圆桂圆车厘子
关注
专栏目录
SQL注入风险与防范措施
oscar999的专栏
04-13 5281
风险描述: select * from user where id = ? 期望的是用户输入一个id,比如1, 类似: select * from user where id = 1 但是如果id的输入是: = 1 or id !=1 select * from user where id = = 1 or id !=1 则会查出所有的用户 如果是 =1; delete from user; 这样...
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4442
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
sql数据库的char,varchar,text,blob类型比较
offhours365的专栏
02-25 1912
1.char char(n):n表示字符数,最大长度是255个字符。如果是utf8编码方式, 那么char类型占255 * 3个字节。(utf8下一个字符占用1至3个字节)。 1.1mysql数据库 mysql官网参考手册提到这句话“一个长度CHAR列被固定在创建表声明的长度。长度可以是0到255之间的任何值。CHAR 存储值时,它们会用空格右填充到指定的长度。当CHAR被检索到的值,拖尾的空格被删除。”这句话怎么理解呢,用以下实验验证: 当定义n=5时,传入字符串"abc",那么实际存储...
php 操作 MySQL 中的Blob类型
weixin_30339969的博客
11-05 97
我们需要保存一个文件或者一张图片或者其他二进制或多媒体文件时,经常选择使用Blob类型!一 基本使用Blob就是一种Mysql的数据类型,它是一个二进制大型对象,可以作为大量数据的容器;其实更准确地说Blob是一系列数据类型: MySQL的四种BLOB类型 类型 大小(单位:字节) TinyBlob 最大255 Blob 最大65K M...
MySQL Blob类型
JngKang的博客
10-20 6028
MySQL中,Blob是一个二进制大型对象,是一个可以存储大量数据的容器,它能容纳不同大小的数据。 插入Blob类型的数据必须使用PreparedStatement,因为Blob类型的数据无法使用字符串拼接写的。 MySQL的四种Blob类型(除了在存储的最大信息量上不同外,他们是等同的)。 类型 大小(单位:字节) TinyBlod 最大255 Blod 最大65K MediumBlob 最大16M LongBlob 最大4G 实际使用中根据需要存入
SQL Server数据类型BLOB
cuanji3287的博客
02-24 3845
用于存储BLOB数据的数据类型   BLOB数据是一个每条记录都拥有大量数据的字段。这个数据可以是文本格式的或二进制格式的。当在SQL Server中使用BLOB数据时,每条记录的数据量一般都远远超过了一个单独记录的8K的限制...
MySQL使用TEXT/BLOB类型的几点注意
yinn
06-30 1万+
区别* TEXT和BLOB家族之间仅有的不同是BLOB类型存储的是二进制数据,没有排序规则或字符集,而TEXT类型有字符集或排序规则。说白了如果要储存中文则选择TEXT。默认值不能设置默认值,否则会报(can’t have a default value)错:mysql> create table `test`.`text_blob`( -> `a_text` text DEFAUL
SQL入门常见问题总结与实用技巧介绍.docx
最新发布
03-26
参数化查询能够帮助防御SQL注入攻击,并且在大多数情况下性能优于字符串拼接。 - 适当地使用预编译SQL语句提高执行效率。预编译可以减少编译和解析的时间,对于经常执行的SQL语句来说尤为重要。 - **存储过程与...
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1718
CVE-2019-14234 Django JSONField SQL注入漏洞
ASP技术常遇问题解答-如何处理Oracle中较大的文本数据?.zip
03-23
使用绑定变量而非拼接SQL字符串,可以防止SQL注入并提高查询效率。 4. **游标选择**:根据应用需求选择合适的游标类型。如果只需要读取数据,可以选择只读游标(CursorType = adOpenForwardOnly)。如果需要更新或...
SQLSERVER数据库中存储BLOB类型数据,在线等现在公司要求用PB6.5+SQLser
05-23
SQLSERVER数据库中存储BLOB类型数据,在线等现在公司要求用PB6.5+SQLser
blob类型数据
09-29
以操作数据库SQLServer中的image字段为例,介绍了一种在数据库中存储BLOB(Binarylargeobject)类型数据的简单、高效的方法,并阐述了其工作原理及实现过程。
Myblob:与 MySQL 数据库交换 blob(二进制大对象)-matlab开发
05-31
MYBLOB_DEMO - 演示 MYBLOB 工具包的使用MYBLOB_OPEN - 打开与 MySQL 数据库的连接MYBLOB_COMMAND - 将 SQL 语句发送到 MySQL 数据库MYBLOB_FROM_DB - 从 MySQL 数据库中检索 blob(二进制大对象) MYBLOB_TO_DB - 将 blob(二进制大对象)发送到 MySQL 数据库MYBLOB_CLOSE - 关闭与 MySQL 数据库的连接 * 从www.mysql.com安装 MyODBC * 在 myblob_demo.m 中插入你自己的 MySQL 数据库参数* 运行 myblob_demo
与MSSQL对比学习MYSQL的心得(四)–BLOB数据类型
12-15
MYSQL里的BLOB数据类型 BLOB是一个二进制大对象,用来存储可变数量的数据。BLOB类型分为4种:TinyBlobBlob、MediumBlob、LongBlob, 这几个类型之间的唯一区别是在存储文件的最大大小上不同。 MySQL的四种BLOB类型     类型 大小(单位:字节) TinyBlob                            最大 255Blob                                  最大 65KMediumBlob                      最大 16MLongBlob                    
sql server字段保存文件,blob操作
07-06
sql server的字段中保存文件,文件大小没有限制。 字段类型2005以上是 varbinary(MAX),2000版本是image.
MysqlBlob类型字段的插入、查看、截取和拼接
AlbertS Home of Technology
11-17 1万+
本来并没有太注意到Blob这个类型,在游戏的开发中存储数据常常使用这个类型,这里的使用其实是“机械”的使用,因为应用程序和Mysql数据库之间的逻辑已经封装好了,我只要把对应的数据扔到接口里就行了,可是最近发生了点问题,所以决定深入研究一下Blob类型的操作方法。 问题是这样的...
Blob数据类型、数据库事务
m0_60067556的博客
05-19 1万+
1、Bolb是二进制长对象的意思,通常用于存储大文件,通过二进制数据保存到数据库里,并可以从数据库里恢复指定文件。 2、如果需要将图片插入数据库,不能通过普通的SQL语句完成,Bolb常量无法表示,所以将Bolb数据插入数据库需要使用PreparedStatement。该对象有一个方法:setBinaryStream(int parameterIndex ,InputStream x) 该方法可以为指定参数传入二进制流,从而可以实现将Blob数据保存到数据库的功能。 3、当需要从ResultSet里..
SQL:Convert()函数<<BLOB>>问题解决
偷得浮生半日闲
04-18 498
convert()函数 问题解决
关于在sql上查询blob类型数据的操作要点
热门推荐
lijinquan2009的专栏
11-14 1万+
blob字段直接用 select   *from  table_name where  column  like‘%%’查找的时候是不能实现的 ,主要是字段类型不符。不过我们可以用数据库自带的 utl_raw 函数进行blob 字段的插入,查询和模糊匹配。         先介绍一下Oracle中RAW和 varchar2常用的两个转换函数 1. UTL_RAW.CAST_TO_RAW 
ASP.NET 2.0 C#教程:防御SQL注入攻击与数据访问安全
异常处理是教学的重点,包括不同类型的错误处理(语法错误、逻辑错误和运行时异常)、.NET的异常处理机制以及如何编写异常处理代码来确保应用程序在遇到问题时能够稳定运行。 在处理大数据(BLOB)时,分页技术和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值