JDBC的SQL注入漏洞分析和解决
1.1.1 SQL注入漏洞分析sql
1.1.2 SQL注入漏洞解决ide
须要采用PreparedStatement对象解决SQL注入漏洞。这个对象将SQL预先进行编译,使用?做为占位符。?所表明内容是SQL所固定。再次传入变量(包含SQL的关键字)。这个时候也不会识别这些关键字。code
public class UserDao {
public boolean login(String username,String password){
Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
// 定义一个变量:
boolean flag = false;
try{
// 得到链接:
conn = JDBCUtils.getConnection();
// 编写SQL语句:
String sql = "select * from user where username = ? and password = ?";
// 预编译SQL
pstmt = conn.prepareStatement(sql);
// 设置参数:
pstmt.setString(1, username);
pstmt.setString(2, password);
// 执行SQL语句:
rs = pstmt.executeQuery();
if(rs.next()){
// 说明根据用户名和密码能够查询到这条记录
flag = true;
}
}catch(Exception e){
e.printStackTrace();
}finally{
JDBCUtils.release(rs, pstmt, conn);
}
return flag;
}
相关文章
- 1. JDBC的SQL注入漏洞
- 2. discuz 7.2 SQL 注入漏洞分析
- 3. cacti后台SQL注入漏洞 --解决
- 4. SQL注入漏洞详解
- 5. SQL注入漏洞 详解
- 6. sql注入漏洞
- 7. BeesCMS的SQL注入漏洞
- 8. SQL注入漏洞和SQL优化
- 9. JDBC--解决sql注入
- 10. SQL注入漏洞浅析及防御
- 更多相关文章...
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • SQLite 注入 - SQLite教程
- • 常用的分布式事务解决方案
- • Scala 中文乱码解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
欢迎关注本站公众号,获取更多信息
相关文章
- 1. JDBC的SQL注入漏洞
- 2. discuz 7.2 SQL 注入漏洞分析
- 3. cacti后台SQL注入漏洞 --解决
- 4. SQL注入漏洞详解
- 5. SQL注入漏洞 详解
- 6. sql注入漏洞
- 7. BeesCMS的SQL注入漏洞
- 8. SQL注入漏洞和SQL优化
- 9. JDBC--解决sql注入
- 10. SQL注入漏洞浅析及防御