mysql的jdbc防止注入占位符_吐槽 MySQL数据库jdbc操作,varchar类型占位符问题——单引号造孽...

最新推荐文章于 2022-04-08 10:53:53 发布
最新推荐文章于 2022-04-08 10:53:53 发布
阅读量248 收藏
点赞数
文章标签: mysql的jdbc防止注入占位符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32484541/article/details/113954482
版权

【声明】  欢迎转载,但请保留文章原始出处→_→  生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4050825.html 联系方式:smyhvae@163.com     【正文】

很长时间不写代码动手能力明显下降很多常见的错误还是经常发生,今天吐血了一次。

简单的坑总是要多跳几次才能甘心。很清晰的记得大学的时候在此坑差点闷死,现在又跳进这个坑了,搞了半天终于知道错在哪里。

String sqlString = "insert into cryptcontent(content,assistentContent) value('asf','asfd')";

DBHelper.insertQuery(sqlString);

这样操作可以的。因此占位符应该也没问题,前提占位符使用正确。代码如下(错误的):

String sqlString = String.format(

"insert into cryptcontent(content,assistentContent) value(%s,%s)",

assistantEncryptResultString, valueString);

DBHelper.insertQuery(sqlString);

第13章 MySQL 数据库与JDBC编程 13.1 JDBC基础 JDBC 它是一种可以执行SQL语句的java API (可以跨平台 跨数据库)   13.1.2 JDBC驱动 数据库驱动程序是JDBC程序数据库之间的转换层,数据库驱动程序负责将JDBC调用映射成特定的数据库调用 JDBC 驱动通常有如下4

此时怎么调试都报错,然后进行调试,报错如下:

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Unknown column 'afsdf' in 'field list'

Debug 调试出现:insert into cryptcontent(content,assistentContent) value(afsdf,asfasfd )

x721491383039154130

错误找到:注意后面value中的varchar类型的列的字段值没有单引号。故修正:

String sqlString = String.format(

"insert into cryptcontent(content,assistentContent) value('%s','%s')",

assistantEncryptResultString, valueString);

DBHelper.insertQuery(sqlString);

然后执行成功。

尔啃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql如何封装json_什么是SQL注入?如何预防?
weixin_29838911的博客
01-16 346
SQL注入是项目开发中很重要的一个概念,初级中级面试的概率非常高,需要重点掌握!喜欢听我叨叨的,直接点击看视频1 准备工作本次演示使用的是目前最热门的Java快速开发架构:SpringBoot2.3.4 + Mybatis + Mysql8先准备一张测试表:drop table if exists `test`; create table `test` ( id bigint not null...
3小时学会Mysql and JDBC数据库
10-17
* JDBC(Java Database Connectivity)是一种用于连接和操作数据库的 Java API。 * JDBC 的基本操作:加载数据库驱动、连接数据库、创建 Statement 对象、执行 SQL 语句、处理结果集等。 四、数据库设计 * 数据库...
mysql占位符注入_为什么占位符可以防止sql注入
weixin_33232550的博客
01-20 250
public void setString(int parameterIndex, String x) throwsSQLException {//if the passed string is null, then set this column to nullif (x == null) {setNull(parameterIndex, Types.CHAR);}else{StringBuff...
mysqljdbc防止注入占位符_为什么java jdbc问号占位符可以防注入?,
weixin_39725844的博客
01-19 159
详细内容本篇文章给大家带来的内容是介绍为什么java jdbc问号占位符可以防注入?有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。最近几天探讨一下关于sql注入问题,以前林老师也讲过,现在总结一下:其实,like是会注入的,也不建议用,用占位符实际查询效果不是like本身的意思,相当全匹配。建议使用instr()函数,本文主要记录一下处理防止注入的源码,为什么用?可以防注入,而...
mysql占位符注入_PyMySQL防止SQL注入
weixin_42107491的博客
01-21 436
一、SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例1、字符串拼接查询,造成注入importpymysqlconn= p...
MySQL数据库防SQL注入原理
08-28 161
每个语言都有自己的数据库框架或库,无论是哪种语言,哪种库,它们在数据库注入方面使用的技术原理无外乎下面介绍的几种方法。 一、特殊字符转义处理 Mysql特殊字符指在mysql中具有特殊含义的字符,除了%和_是mysql特有的外,其他的和我们在C语句中接触的特殊字符一样。 特殊字符 转义字符 特殊意义 \0 \\0 字符串结束符NUL ' \' 单引号 " \"...
浅析数据库之效能——MYSQL数据库作用与技巧.pdf
10-10
“浅析数据库之效能——MYSQL数据库作用与技巧” 概述:本文档旨在对MySQL数据库的效能和技巧进行浅析,涵盖了 MySQL 数据库的基本概念、数据类型、数据表、数据操作、系统管理命令等方面的知识点。 一、MySQL...
GP数据库表结构转mysql库、oracle库 varchar类型字段长度批量处理excel_MYSQL_oracle_数据库
09-25
oracle数据库表结构转gp数据库表结构、转mysql数据库时表字段长度问题
MySQL数据库char与varchar的区别分析及使用建议
01-19
数据库中,字符 型的数据是最多的,可以占到整个数据库的80%以上。为此正确处理字符型的数据,对于提高数据库的性能有很大的作用。在字符型数据中,用的最多的就是 Char与Varchar两种类型。前面的是固定长度,而...
Mysql数据库中把varchar类型转化为int类型的方法
12-16
在上篇文章给大家讲了MySQL数据库中把int转化varchar引发的慢查询,本文给大家介绍Mysql数据库中把varchar类型转化为int类型的方法,一起看看吧! mysql为我们提供了两个类型转换函数:CAST和CONVERT,现成的东西...
mysql占位符node_node sql语句占位符用法(防sql注入攻击)
weixin_42570769的博客
01-25 665
1.const mysql=require("mysql");const db=mysql.createConnection({host:"localhost",port:3306,user:‘root‘,password:‘123456‘,database:‘blog‘,//数据库名multipleStatements: true,//可执行多条sql语句});2.db.query(‘selec...
mysql占位符注入_mybatis是如何防止SQL注入的(转)
weixin_28946193的博客
02-02 930
select id, username, password, role from user where username = #{username,jdbcType=VARCHAR} and password = #{password,jdbcType=VARCHAR} select id, username, password, role from user where username = $...
java 连接mysql数据库方式汇总 占位符注入
热干面
02-14 1566
jdbc: 简单示例 方法四:直接连class都不用写,这样得出的东西是什么很好奇就是只是不获取driver? 看源码后发现: package java.sql.DriverManager; Applications no longer need to explicitly load JDBC drivers using Class.forName(). Existing programs which currently load JDBC drivers using Class.forName() wi
mysql如何防止sql注入
XiWangDeFengChe的博客
01-26 4946
如果是原生jdbc操作,使用prepareStatement代替代替Statement,因为prepareStatement会预编译处理,参数用?占位符代替。 如果是mybatis框架,使用#{参数}设置参数,不要用${参数}
Mysql优化安全】防止sql注入
weixin_44823875的博客
05-20 6028
Mysql安全】防止sql注入(1)什么是sql注入(2)寻找sql注入的方法(3)mybatis是如何做到防止sql注入的(3.1)sql对比(3.2)简单分析(3.3)底层实现原理(3.4)总结#{}和${}的区别(3.5)总结(3.6)如果手工处理“${xxx}”(3)常见的sql注入问题数据库查询参数的类型转换处理(4)防范sql注入的思路(5)放置sql注入的方法 (1)什么是sql注入 (1)概念 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让
【mybaits】占位符 mysql 注入 #{} ${} 区别 - 源码
qfzhangwei的专栏
09-26 258
@Update(" update test_zw_sql set name = '${updateName}' where id = ${id}") int updateTestAppendStr(@Param("updateName") String updateName, @Param("id") Integer id); @Update(" update test_zw_sql set name = #{updateName} where id = #{id}") int updateTestPa.
mysqljdbc防止注入占位符_JDBC中的PreparedStatement-防止SQL注入攻击
weixin_30590615的博客
01-28 107
package org.lyk.main;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import org.apache.commons.dbcp2.BasicDataSource;public class Ma...
SQL注入靶场通关
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
Java OAF JDBC VARCHAR(2000) 字符大于2000
zhyaaccc的博客
04-24 255
最近在做OAF(Oracle Application Framework)项目的时候,发现一个问题,如果一个字段大于2000,在数据库插入的时候不会有问题,如果在页面插入(大于2000但没有超过这个字段的长度),OAF页面自带的验证不会报错,但是一提交到数据库就会报字符过长的问题。一般情况下,我们普通的SQL以“select、update”开头的SQL,在提交的时候会调 PreparedS...
java连接mysql数据库实现登录注册_java利用jdbc连接Mysql数据库——实现登录注册功能...
最新发布
05-27
好的,我会尽量回答你的问题。关于Java连接MySQL数据库实现登录注册功能,以下是一个简单的实现步骤: 1.下载并安装MySQL数据库,安装完成后,创建一个名为“test”的数据库。 2.下载并安装JDBC驱动程序,将下载的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值