简单实现防止sql注入的方法

最新推荐文章于 2021-05-17 20:06:29 发布
最新推荐文章于 2021-05-17 20:06:29 发布
阅读量894 收藏 1
点赞数
分类专栏: mysql java编程技巧 文章标签: MySQL JDBC 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sigangjun/article/details/9836979
版权

PreparedStatement跟Statement比较,可以防止sql的注入,并可以提高查询速度的性能。

下边贴上代码。

package cn.sigangjun.project;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;


/**
 * @author sigangjun
 *
 */
public class MysqlJdbcTest2 {
	
	public static void main(String[] args) throws SQLException, InstantiationException, IllegalAccessException, ClassNotFoundException {
		//1.注册驱动
		DriverManager.registerDriver(new com.mysql.jdbc.Driver());
		System.getProperty("jdbc.drivers","com.mysql.jdbc.Driver:oracle.jdbc.driver.OracleDriver");
		Class.forName("com.mysql.jdbc.Driver").newInstance();
		
		//2.建立连接
		Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/dang","root","root");
		
		//3.创建语句
		PreparedStatement ps = con.prepareStatement("select * from d_user where id=?");
		ps.setString(1, "1");
		//4.执行语句
		ResultSet rs = ps.executeQuery();
		
		//5.执行结果
		while(rs.next()){
			System.out.print(rs.getObject(1)+"\t");
			System.out.print(rs.getObject(2)+"\t");
			System.out.print(rs.getObject(3)+"\t");
			System.out.println(rs.getObject(4));
		}
		
		//6.释放资源
		rs.close();
		ps.close();
		con.close();
	}

}


sigangjun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP安全之SQL注入之什么是SQL注入(一)
sskyor的博客
01-13 4733
最近客户反馈网利宝APP客户端有SQL注入漏洞(高手在民间。。。)。对于一个金融P2P的应用来说安全是第一生命。出现这样的问题是非常严重的,而SQL注入又是非常隐蔽的,跟代码编写人员的自身修为有很大关系,所以没方法完全杜绝这些事情的发生。整个产品线投入了review代码的进程中。。。 要解决一个问题,首先要需要了解:它是什么?它是怎么产生的?怎么能解决掉它?如何有效防止它再次发生? 什么是SQ
防止SQL注入式攻击
08-11
防止SQL注入式攻击例程序,可以参考学习使用。。。。。。。。。。。
防止sql注入解决方案
12-07
防止sql注入引起的网络安全的解决措施采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
linux怎么防止sql注入,Nginx防止SQL注入规则,nginxsql注入
weixin_36421674的博客
05-17 369
Nginx防止SQL注入规则,nginxsql注入$request_uriThis variable is equal to the original request URI as received from the client including the args. It cannot be modified. Look at $uri for the post-rewrite/altered...
防止sql注入方法
10-09
应用实例工具:c# 和access演示的。此方法在一定程度上防止sql的注入, 防止'or'='or' 'or''=' 'or ''=' " or "a"="a 此sql语句在客户端注入
防止SQL注入的几种方式
justlpf的专栏
08-12 1985
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器型和后台数据库型 3.针对不同的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面,要求输入用户名和密码...
PHP简单实现防止SQL注入方法
01-20
本文实例讲述了PHP简单实现防止SQL注入方法。分享给大家供大家参考,具体如下: 方法一:execute代入参数 <?php if(count($_POST)!= 0) { $host = 'aaa'; $database = 'bbb'; $username = 'ccc'; $...
php简单实现sql防注入的方法
12-18
综合运用上述方法,可以在一定程度上防止SQL注入攻击。但值得注意的是,最佳实践是使用参数化查询或预处理语句(如PDO或MySQLi的预处理),它们可以确保数据和SQL语句结构分离,从根本上阻止SQL注入。同时,配合输入...
JSP使用过滤器防止SQL注入简单实现
10-21
下面小编就为大家带来一篇JSP使用过滤器防止SQL注入简单实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅谈SQL注入和防SQL注入方法
低调中成长
08-06 3620
       所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这表单特别容易受到SQL注入式攻击.       当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作
Android可能出现的SQL注入以及防范
qq_36664097的博客
05-29 1517
Android可能出现的SQL注入以及防范什么是SQL注入SQLite数据库SQL注入如何防止SQL注入小结 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个...
防止sql注入方法
qq_36031634的博客
09-06 3068
一、SQL注入简介     SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器型和后台数据库型 3.针对不通的服务器和数据库特点进行SQL注入攻击   三
【黑马训练营】三层架构下的SqlHelper和调用——包含using释放机制,防sql注入攻击,长度可变参数params
qixiang8902的专栏
01-01 677
---------------------- ASP.Net+Android+IOS开发、.Net培训、期待与您交流! ---------------------- 所有的数据库连接过程,都需要经历一个过程:即连接数据库,打开连接,进行业务操作,关闭连接,最后释放资源。每一次数据库操作都是这么一个过程,如果面向过程,则会写出大量的重复代码,因此我们可以把这个过程以面向对象的编程思维进
什么是sql注入,如何防止sql注入
0317_lzq_th
08-12 1万+
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程如:   ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户
谈谈预防SQL注入
waley的博客
04-27 1526
SQL注入造成SQL注入的原因SQL注入是通过在SQL语句被数据库解析之前,以修改其语法的形式工作的。只要你在解析语句之前插入动态部分,就存在SQL注入的风险。动态部分:1、 用户传递进来的参数 2、 有可能是从数据库查询出来的防止SQL注入的一些方法转义防止SQL语句包含任何不匹配的引号的最古老的方法,就是对所有的引号字符进行转义操作,使他们不至于成为字符串的结束符。比如PDO的quote()函...
Python中如何防止sql注入
luckygirlqiqiyu的专栏
10-28 4850
sql注入中最常见的就是字符串拼接,研发人员对字符串拼接应该引起重视,不应忽略。
如何防止sql注入防止sql注入方法介绍
小小博客爱分享
08-18 7346
一、什么叫SQL注入攻击?sql注入简介 SQL注入是较为普遍的互联网攻击方法,它并不是通过电脑操作系统的BUG来完成攻击,而是对于程序编写时的疏漏,利用SQL语句,达到无帐号登录,乃至改动数据库的目的。 SQL注入产生的原因便是:没经查验或是未充分检验的输入数据,出现意外变成了sql代码而被执行。对于SQL注入,则是递交的数据,被数据库系统编译而造成了开发人员预估以外的问题。也就是说,SQL注入是用户的输入信息,在连接SQL语句的过程中,跨越了数据本身,变成了SQL语句逻辑的一部分,随后被拼凑的SQL
网站mysql防止sql注入攻击 3种方法总结
热门推荐
网站安全专家
10-11 1万+
mysql数据库一直以来都遭受到sql注入攻击的影响,很多网站,包括目前的PC端以及手机端都在使用php+mysql数据库这种架构,大多数网站受到的攻击都是与sql注入攻击有关,那么mysql数据库如何防止sql注入呢?下面我们SINE安全技术针对于这个sql注入问题总结3种方案去防止sql注入攻击。 sql注入产生的原因很简单,就是访问用户通过网站前端对网站可以输入参数的地方进行提交参数,...
iptables设置防止攻击
蓝色布鲁斯
01-19 1367
<br />防止syn攻击(DDOOS攻击的一种)iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPTiptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT防止各种端口扫描<br />iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT<br
帮我实现springboot防止sql注入的完整过滤器写法
最新发布
06-09
需要注意的是,上述示例仅仅是一个简单防止SQL注入的过滤器示例,实际情况下可能需要更加复杂的过滤逻辑。另外,在使用任何过滤器时,都需要仔细测试和验证,确保不会对系统产生不必要的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值