sql注入和防止sql注入的方法
创始人
2024-11-17 14:07:29
0

SQL注入(SQL Injection)是一种网络安全漏洞,允许攻击者在应用程序的SQL查询中插入恶意代码。这种攻击通常发生在应用程序没有正确验证或清理用户输入数据的情况下,导致攻击者能够操纵数据库查询,获取、修改或删除敏感信息。(通过一些特殊的符号让原本的sql失效,让sql执行新的sql指令)

防止sql注入:

使用预编译的语句(Prepared Statements):如使用?占位符,并通过编程语言的库绑定参数。

使用存储过程(Stored Procedures):将SQL代码预先存储在数据库中,并通过参数调用。

验证和清理用户输入:确保用户输入不包含恶意字符或SQL关键字。

使用ORM(Object-Relational Mapping)工具:许多ORM工具会自动处理SQL构建,减少注入风险。

		Scanner input=new Scanner(System.in); 		 		Class.forName("com.mysql.cj.jdbc.Driver"); 		 		String url="jdbc:mysql://localhost:3306/example?serverTimezone=GMT&useSSL=false"; 		String user="root"; 		String pwd="password"; 		Connection conn=DriverManager.getConnection(url,user,pwd); 		 		Statement statm=conn.createStatement(); 		 		System.out.println("请输入用户名"); 		String username=input.nextLine(); 		 		System.out.println("请输入用户名密码"); 		String userpwd=input.nextLine(); 		 		//jdbc操作数据库的index都是从1开始 		//PreparedStatement 防止sql注入 		//1.预处理sql语句 		String sql="select * from login where lname=? and lpwd=?"; 		 		PreparedStatement prepareStatement=conn.prepareStatement(sql); 		 		//2.?变成真正的参数 		prepareStatement.setObject(1, username); 		prepareStatement.setObject(2, userpwd); 		 		//3.执行 		ResultSet rs=prepareStatement.executeQuery(); 		 		if(rs.next()) { 			int lid=rs.getInt("lid"); 			String lname=rs.getString("lrname"); 			String lsex=rs.getString("lsex"); 			String laddr=rs.getString("laddr"); 			System.out.println(lid+lname+lsex+laddr); 		}else { 			System.out.println("登陆失败"); 		} 		 		rs.close(); 		conn.close(); 		statm.close(); 		

相关内容

热门资讯

大纲f辅助!wpk俱乐部有没有... 大纲f辅助!wpk俱乐部有没有辅助,wepoker祈福有用吗,必备教程(有挂详情)1、该软件可以轻松...
方针f辅助!红龙poker辅助... 方针f辅助!红龙poker辅助器免费观看,wepoker插件下载,解迷教程(有人有挂)1、许多玩家不...
手册f辅助!大菠萝789辅助器... 手册f辅助!大菠萝789辅助器下载,wepoker破解器,专业教程(有挂细节)1、每一步都需要思考,...
策略f辅助!wepoker怎么... 策略f辅助!wepoker怎么拿到好牌,aapoker透视插件,详细教程(有挂攻略)1)wepoke...
法子f辅助!wepoker辅助... 法子f辅助!wepoker辅助器激活码,聚星ai辅助工具下载,详细教程(竟然有挂)1、玩家可以在聚星...
手筋f辅助!xpoker怎么作... 手筋f辅助!xpoker怎么作弊,wejoker手机版透视脚本,详情教程(有挂方针)1、wejoke...
讲义f辅助!wepokerpl... 讲义f辅助!wepokerplus开挂,wepoker辅助工具,普及教程(揭秘有挂)1、不需要AI权...
学习f辅助!pokemomo辅... 学习f辅助!pokemomo辅助软件,newpoker脚本,分享教程(真的有挂)1、每一步都需要思考...
经验f辅助!aapoker辅助... 经验f辅助!aapoker辅助工具安全吗,sohoopoker辅助,有挂教程(有挂解密)暗藏猫腻,小...
模块f辅助!wepoker怎么... 模块f辅助!wepoker怎么挂飞机,hhpkoer辅助器视频,有挂教程(发现有挂)1、实时hhpk...