sql注入和防止sql注入的方法
创始人
2024-11-17 14:07:29
0

SQL注入(SQL Injection)是一种网络安全漏洞,允许攻击者在应用程序的SQL查询中插入恶意代码。这种攻击通常发生在应用程序没有正确验证或清理用户输入数据的情况下,导致攻击者能够操纵数据库查询,获取、修改或删除敏感信息。(通过一些特殊的符号让原本的sql失效,让sql执行新的sql指令)

防止sql注入:

使用预编译的语句(Prepared Statements):如使用?占位符,并通过编程语言的库绑定参数。

使用存储过程(Stored Procedures):将SQL代码预先存储在数据库中,并通过参数调用。

验证和清理用户输入:确保用户输入不包含恶意字符或SQL关键字。

使用ORM(Object-Relational Mapping)工具:许多ORM工具会自动处理SQL构建,减少注入风险。

		Scanner input=new Scanner(System.in); 		 		Class.forName("com.mysql.cj.jdbc.Driver"); 		 		String url="jdbc:mysql://localhost:3306/example?serverTimezone=GMT&useSSL=false"; 		String user="root"; 		String pwd="password"; 		Connection conn=DriverManager.getConnection(url,user,pwd); 		 		Statement statm=conn.createStatement(); 		 		System.out.println("请输入用户名"); 		String username=input.nextLine(); 		 		System.out.println("请输入用户名密码"); 		String userpwd=input.nextLine(); 		 		//jdbc操作数据库的index都是从1开始 		//PreparedStatement 防止sql注入 		//1.预处理sql语句 		String sql="select * from login where lname=? and lpwd=?"; 		 		PreparedStatement prepareStatement=conn.prepareStatement(sql); 		 		//2.?变成真正的参数 		prepareStatement.setObject(1, username); 		prepareStatement.setObject(2, userpwd); 		 		//3.执行 		ResultSet rs=prepareStatement.executeQuery(); 		 		if(rs.next()) { 			int lid=rs.getInt("lid"); 			String lname=rs.getString("lrname"); 			String lsex=rs.getString("lsex"); 			String laddr=rs.getString("laddr"); 			System.out.println(lid+lname+lsex+laddr); 		}else { 			System.out.println("登陆失败"); 		} 		 		rs.close(); 		conn.close(); 		statm.close(); 		

相关内容

热门资讯

专业讨论!德扑之星真破解套路(... 专业讨论!德扑之星真破解套路(辅助挂)软件透明挂(有挂了解)-哔哩哔哩;人气非常高,ai更新快且高清...
每日必看!智星德州菠萝外挂检测... 每日必看!智星德州菠萝外挂检测(辅助挂)软件透明挂(有挂教学)-哔哩哔哩1、玩家可以在智星德州菠萝外...
透视透明挂!轰趴十三水有后台(... 轰趴十三水有后台赢率提升策略‌;透视透明挂!轰趴十三水有后台(辅助挂)软件透明挂(有挂详情)-哔哩哔...
发现玩家!德扑ai助手软件(辅... 发现玩家!德扑ai助手软件(辅助挂)透视辅助(有挂教学)-哔哩哔哩;玩家在德扑ai助手软件中需先进行...
一分钟了解!x-poker辅助... 一分钟了解!x-poker辅助软件(辅助挂)辅助透视(有挂攻略)-哔哩哔哩1、每一步都需要思考,不同...
一分钟揭秘!德州最新辅助器(辅... 一分钟揭秘!德州最新辅助器(辅助挂)透视辅助(有挂攻略)-哔哩哔哩;德州最新辅助器最新版本免费下载安...
玩家攻略推荐!德州辅助(辅助挂... 玩家攻略推荐!德州辅助(辅助挂)辅助透视(有挂了解)-哔哩哔哩是由北京得德州辅助黑科技有限公司精心研...
揭秘真相!pokernow德州... 《揭秘真相!pokernow德州(辅助挂)辅助透视(有挂介绍)-哔哩哔哩》 pokernow德州软件...
五分钟了解!德州之星辅助器(辅... 五分钟了解!德州之星辅助器(辅助挂)辅助透视(有挂透明)-哔哩哔哩1、很好的工具软件,可以解锁游戏的...
推荐一款!pokermaste... 1、推荐一款!pokermaster有外挂(辅助挂)透视辅助(有挂教学)-哔哩哔哩;详细教程。2、p...