动态SQL与SQL注入(一)动态SQL

最新推荐文章于 2023-02-21 09:30:06 发布
最新推荐文章于 2023-02-21 09:30:06 发布
阅读量440 收藏
点赞数
原文链接:http://www.cnblogs.com/wzpo/archive/2010/05/13/1734620.html
版权

SQL Server提供了2个用于执行动态构造的代码字符串命令,分别为execsp_executesql.

Exec 有两种用法:一种是执行一个存储过程。

表结构及测试数据如下:

create table [User]

(

userid int identity primary key,

userName nvarchar(8),

pwd nvarchar(18),

city nvarchar(20),

[type] bit,

createtime datetime default getdate()

)

insert into [User] (userName,pwd,city,[type])

select 'a','aa','beijing',1 union

select 'b','bb','shanghai',1 union

select 'c','cc','tianjin',0 union

select 'd','dd','tianjin',0

 

存储过程如下:

create procedure pro_GetUserbyCity

@City nvarchar(20)

as

begin

select * from [user] where city=@City

end

执行存储过程:

exec pro_GetUserbyCity 'tianjin'

另一种用来执行字符串:

Execstring)必须用括号括起来

declare @city nvarchar(20), @sql nvarchar(50)

set @city='tianjin'

--set @sql='select * from [user] where city='''+CONVERT(nvarchar,@city)+'''' --SQL注入危险

set @sql='select * from [user] where city='+QUOTENAME(@city,'''')

print @sql

exec(@sql)

执行结果同上

sp_executesql:可以提供输入参数和输出参数:此外sql 语句必须是unicodenvarchar)类型的

用法:

Exec sp_executesql

@sql,--要执行的语句

@params --语句当中的参数

@assignment—给参数赋值

declare @city nvarchar(20), @sql nvarchar(50)

set @city='tianjin'

set @sql=N'select * from [user] where city=@c'

print @sql

exec sP_executesql @sql,N'@c as nvarchar(20)',@city

执行结果同上

带返回值的

declare @city nvarchar(20), @sql nvarchar(100),@num int

set @city='tianjin'

set @sql=N'select @n=count(*) from [user] where city=@c;select @n;'

print @sql

exec sP_executesql @sql,N'@c as nvarchar(20),@n as int output',@city,@num

执行结果如下

 

转载于:https://www.cnblogs.com/wzpo/archive/2010/05/13/1734620.html

weixin_30648963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入
flylr^的博客
08-12 1314
Sql注入指的是web程序对用户输入的过滤不足,致使非法数据入侵系统;sql注入是一种常见的数据库攻击手段,sql注入漏洞也是网络世界中最普遍的漏洞之一。
SQL注入的一个简单实例
u012436758的博客
12-25 1万+
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。
MyBatis的SQL注入攻击和动态SQL
qq_36331657的博客
02-06 1453
SQL注入的危害: 1、数据库被拖库(把数据从数据库拉取出来); 2、重要信息被泄露等; 注入攻击的本质,是把用户输入的数据当做有效代码执行; 举例: 当用户发送GET请求: https://ke.qq.com/course.jsp?id=1 这是一个课程详情页面,会显示出课程的title和content,程序会接收id参数传递给SQL语句,SQL如下: SELECT title, content...
SQL注入解决动态拼接where条件个数不固定
qq_28219067的博客
11-22 3513
只需一个ArrayList String sqlWhere = ""; List<String> paramList = new ArrayList<>(); if(parone!= null && !parone.equals("")){ sqlwhere +=" and parone like ? "; paramList.add..
21、动态SQL之内置参数_parameter的使用
u010502101的博客
01-23 1223
_parameter表示传入SQL中整体参数。下面以查询为例示例一: 假设用name查PERSON表,定义对应的DAO接口为:package com.lzj.mybatis.dao; import java.util.List; import com.lzj.mybaits.bean.Person; public interface PersonDao { public List<Pers
PHP与SQL注入攻击[一]
10-30
**PHP与SQL注入攻击详解** SQL注入攻击是一种常见的网络安全威胁,尤其针对使用PHP语言构建的Web应用程序。这种攻击方式利用了程序对用户输入数据处理不当的漏洞,使得攻击者能够构造恶意的SQL语句,从而控制或破坏...
MyBatis 执行动态 SQL语句详解
09-01
MyBatis 是一款著名的持久层框架,它支持定制化 SQL、存储过程...同时,动态 SQL 还可以帮助我们避免 SQL 注入问题,提高代码的可读性和可维护性。在实际开发中,熟练掌握动态 SQL 的使用可以大大提高我们的工作效率。
sql注入语句sql注入语句sql注入语句
最新发布
01-04
sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句...
动态SQL的常见错误
12-14
动态SQL容易引入SQL注入攻击,因此应当避免在用户输入中直接构造SQL语句。使用 bind variables 可以防止这种攻击。同时,当执行动态SQL失败时,应当捕获异常并提供适当的错误处理。 6. 性能考虑: 虽然动态SQL...
SQL注入及解决办法
mulinghanxue的博客
07-10 655
SQL注入:(查询的百度解释如下) 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄...
mybatis中#{}和${}的区别
Zhangsama1的博客
08-27 4659
​1:尽量使用#{},只要能使用#{}解决,尽量使用#{}​2:表名作为参数,使用order by排序的时候使用${}3:多参数的时候尽量使用@Param注解,@Param注解作用为给参数命名,命名后即可根据名字得到对应的参数值​。...
SQL注入的详细过程
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 1323
SQL注入详细过程:SQL注入的详细过程第一步:SQL注入点探测。探测SQL注入点是关键的第一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页,并且动态网页访问数据库,就可能存在SQL注入漏洞。如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户输入未进行有效验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞。 SQL注入的详细过程第二步:收集后台数据库信息。不同数据库的注入方法、函数都不尽相同,因此在
jdbc动态条件查询防止sql注入的解决方案
devnn的专栏
01-05 4647
问题场景:这里的动态查询是指,select语句的某一个或多个查询条件是这种情况:不限或指定值。不限就是这个条件要去掉,指定值就是这个条件必须要。比如你会看到买房子的网站的查询选项是这样的: 地区:不限或北京、上海、…。(下拉选项) 类型:不限或二手房或新房。(下拉选项) 户型:不限或三室一厅、三室二厅、二室一厅、…。(下拉选项) 也可能还有更多的条件。分析:如果地区条件用户选不限,sql查询的whe
DB2静态/动态SQL语句与SQL注入攻击
Simon's Tech Book
06-01 3988
今天在指导一个小型DB2项目开发时,突然想到了为什么SQL注入攻击之类的黑客技术在我接受的DB2的mainframe项目中根本没有提及,应该就是因为DB2的静态SQL语句机制。 我们先来看定义。静态SQL:在编程语言中,语句以hard code的方式写在程序中,但是其中允许有变量。这样的程序需要经过DB2预编译,将对这样的SQL语句的调用变成native language call。而
SQL注入是什么,如何避免SQL注入
weixin_46879188的博客
07-22 773
SQL注入已经成为互联网世界Web应用程序的最大风险,我们有必要从开发、测试、上线等各个环节对其进行防范。下面介绍SQL注入的原理及避免SQL注入的一些方法。
SQL注入原理讲解,很不错!
热门推荐
stilling2006的专栏
01-21 39万+
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值