sql注入和防止sql注入的方法
创始人
2024-11-17 14:07:29
0

SQL注入(SQL Injection)是一种网络安全漏洞,允许攻击者在应用程序的SQL查询中插入恶意代码。这种攻击通常发生在应用程序没有正确验证或清理用户输入数据的情况下,导致攻击者能够操纵数据库查询,获取、修改或删除敏感信息。(通过一些特殊的符号让原本的sql失效,让sql执行新的sql指令)

防止sql注入:

使用预编译的语句(Prepared Statements):如使用?占位符,并通过编程语言的库绑定参数。

使用存储过程(Stored Procedures):将SQL代码预先存储在数据库中,并通过参数调用。

验证和清理用户输入:确保用户输入不包含恶意字符或SQL关键字。

使用ORM(Object-Relational Mapping)工具:许多ORM工具会自动处理SQL构建,减少注入风险。

		Scanner input=new Scanner(System.in); 		 		Class.forName("com.mysql.cj.jdbc.Driver"); 		 		String url="jdbc:mysql://localhost:3306/example?serverTimezone=GMT&useSSL=false"; 		String user="root"; 		String pwd="password"; 		Connection conn=DriverManager.getConnection(url,user,pwd); 		 		Statement statm=conn.createStatement(); 		 		System.out.println("请输入用户名"); 		String username=input.nextLine(); 		 		System.out.println("请输入用户名密码"); 		String userpwd=input.nextLine(); 		 		//jdbc操作数据库的index都是从1开始 		//PreparedStatement 防止sql注入 		//1.预处理sql语句 		String sql="select * from login where lname=? and lpwd=?"; 		 		PreparedStatement prepareStatement=conn.prepareStatement(sql); 		 		//2.?变成真正的参数 		prepareStatement.setObject(1, username); 		prepareStatement.setObject(2, userpwd); 		 		//3.执行 		ResultSet rs=prepareStatement.executeQuery(); 		 		if(rs.next()) { 			int lid=rs.getInt("lid"); 			String lname=rs.getString("lrname"); 			String lsex=rs.getString("lsex"); 			String laddr=rs.getString("laddr"); 			System.out.println(lid+lname+lsex+laddr); 		}else { 			System.out.println("登陆失败"); 		} 		 		rs.close(); 		conn.close(); 		statm.close(); 		

相关内容

热门资讯

总结f辅助!wepoker养号... 您好,拱趴大菠萝有挂吗这款游戏可以开挂的,确实是有挂的,需要了解加去威信【485275054】很多玩...
指引f辅助!约局吧德州真的存在... 指引f辅助!约局吧德州真的存在透视吗,pokemmo辅助器脚本下载,总结教程(详细教程)1)约局吧德...
指引f辅助!wepoker私人... 指引f辅助!wepoker私人局怎么玩,aapoker ai插件,解迷教程(有挂方针);1、每一步都...
举措f辅助!wpk德州局透视,... 举措f辅助!wpk德州局透视,哈糖大菠萝可以开挂吗,教你教程(有挂工具)1、这是跨平台的哈糖大菠萝可...
手段f辅助!wepoker提高... 手段f辅助!wepoker提高好牌率,wepoker游戏下载,揭露教程(发现有挂)一、wepoker...
讲义f辅助!德州局怎么透视,菠... 讲义f辅助!德州局怎么透视,菠萝辅助器免费版的功能介绍,详细教程(有挂规律)1、下载好菠萝辅助器免费...
妙招f辅助!wepoker辅助... 妙招f辅助!wepoker辅助分析器,竞技联盟辅助,专业教程(详细教程)1.wepoker辅助分析器...
大纲f辅助!aapoker辅助... 大纲f辅助!aapoker辅助插件工具,wpk刷入池率脚本,推荐教程(真实有挂)1、实时aapoke...
手册f辅助!hhpoker辅助... 手册f辅助!hhpoker辅助器,hhpoker德州挂真的有吗,科普教程(有挂技巧)1、hhpoke...
技法f辅助!wpk系统是否存在... 技法f辅助!wpk系统是否存在作弊行为,wpk有辅助器吗,辅助教程(果真有挂)1、下载好wpk系统是...