sql注入和防止sql注入的方法
创始人
2024-11-17 14:07:29
0

SQL注入(SQL Injection)是一种网络安全漏洞,允许攻击者在应用程序的SQL查询中插入恶意代码。这种攻击通常发生在应用程序没有正确验证或清理用户输入数据的情况下,导致攻击者能够操纵数据库查询,获取、修改或删除敏感信息。(通过一些特殊的符号让原本的sql失效,让sql执行新的sql指令)

防止sql注入:

使用预编译的语句(Prepared Statements):如使用?占位符,并通过编程语言的库绑定参数。

使用存储过程(Stored Procedures):将SQL代码预先存储在数据库中,并通过参数调用。

验证和清理用户输入:确保用户输入不包含恶意字符或SQL关键字。

使用ORM(Object-Relational Mapping)工具:许多ORM工具会自动处理SQL构建,减少注入风险。

		Scanner input=new Scanner(System.in); 		 		Class.forName("com.mysql.cj.jdbc.Driver"); 		 		String url="jdbc:mysql://localhost:3306/example?serverTimezone=GMT&useSSL=false"; 		String user="root"; 		String pwd="password"; 		Connection conn=DriverManager.getConnection(url,user,pwd); 		 		Statement statm=conn.createStatement(); 		 		System.out.println("请输入用户名"); 		String username=input.nextLine(); 		 		System.out.println("请输入用户名密码"); 		String userpwd=input.nextLine(); 		 		//jdbc操作数据库的index都是从1开始 		//PreparedStatement 防止sql注入 		//1.预处理sql语句 		String sql="select * from login where lname=? and lpwd=?"; 		 		PreparedStatement prepareStatement=conn.prepareStatement(sql); 		 		//2.?变成真正的参数 		prepareStatement.setObject(1, username); 		prepareStatement.setObject(2, userpwd); 		 		//3.执行 		ResultSet rs=prepareStatement.executeQuery(); 		 		if(rs.next()) { 			int lid=rs.getInt("lid"); 			String lname=rs.getString("lrname"); 			String lsex=rs.getString("lsex"); 			String laddr=rs.getString("laddr"); 			System.out.println(lid+lname+lsex+laddr); 		}else { 			System.out.println("登陆失败"); 		} 		 		rs.close(); 		conn.close(); 		statm.close(); 		

相关内容

热门资讯

实测分享!小逸碰胡插件脚本,玩... 实测分享!小逸碰胡插件脚本,玩吧辅助器,练习教程(有挂详情)1、下载好小逸碰胡插件脚本透视辅助下载之...
一分钟揭秘!天酷互娱有辅助工具... 一分钟揭秘!天酷互娱有辅助工具嘛,九九山城万州版辅助,资料教程(有挂技术)1)天酷互娱有辅助工具嘛免...
传递经验!新道游辅助器,反杀新... 传递经验!新道游辅助器,反杀新火神辅助,资料教程(有挂解惑)1、首先打开新道游辅助器辅助器下载最新版...
今日头条!长城互娱辅助,新51... 今日头条!长城互娱辅助,新518互游脚本,模板教程(了解有挂)小薇(辅助器软件下载)致您一封信;亲爱...
科普攻略!哥哥打大a辅助,南丰... 科普攻略!哥哥打大a辅助,南丰数刀脚本,绝活儿教程(有挂技巧)暗藏猫腻,小编详细说明哥哥打大a辅助破...
我来教教你!琼戏互娱破解版,手... 我来教教你!琼戏互娱破解版,手机字牌辅助脚本工具,积累教程(有挂教学)1、操作简单,无需手机字牌辅助...
玩家必看教程!老友广东潮汕麻雀... 玩家必看教程!老友广东潮汕麻雀辅助,小程序卡五星辅助,绝活儿教程(有挂分析)1、任何老友广东潮汕麻雀...
推荐十款!全民牛牛拼三张开挂,... 推荐十款!全民牛牛拼三张开挂,吉祥填大坑脚本,机巧教程(有挂解惑)亲,关键说明,全民牛牛拼三张开挂透...
技术分享!拼三张自建房软件,微... 技术分享!拼三张自建房软件,微信微乐辅助器免费安装,方式教程(有挂存在)1、拼三张自建房软件脚本辅助...
一分钟快速了解!创思维激k软件... 一分钟快速了解!创思维激k软件助手,小闲巴渝辅助,妙计教程(有挂工具)1、金币登录送、破产送、升级送...