JDBC的SQL注入漏洞分析和解決
1.1.1 SQL注入漏洞分析sql
1.1.2 SQL注入漏洞解決ide
須要採用PreparedStatement對象解決SQL注入漏洞。這個對象將SQL預先進行編譯,使用?做爲佔位符。?所表明內容是SQL所固定。再次傳入變量(包含SQL的關鍵字)。這個時候也不會識別這些關鍵字。code
public class UserDao {
public boolean login(String username,String password){
Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
// 定義一個變量:
boolean flag = false;
try{
// 得到鏈接:
conn = JDBCUtils.getConnection();
// 編寫SQL語句:
String sql = "select * from user where username = ? and password = ?";
// 預編譯SQL
pstmt = conn.prepareStatement(sql);
// 設置參數:
pstmt.setString(1, username);
pstmt.setString(2, password);
// 執行SQL語句:
rs = pstmt.executeQuery();
if(rs.next()){
// 說明根據用戶名和密碼能夠查詢到這條記錄
flag = true;
}
}catch(Exception e){
e.printStackTrace();
}finally{
JDBCUtils.release(rs, pstmt, conn);
}
return flag;
}
相關文章
- 1. JDBC的SQL注入漏洞
- 2. discuz 7.2 SQL 注入漏洞分析
- 3. cacti後臺SQL注入漏洞 --解決
- 4. SQL注入漏洞詳解
- 5. SQL注入漏洞 詳解
- 6. sql注入漏洞
- 7. BeesCMS的SQL注入漏洞
- 8. SQL注入漏洞和SQL優化
- 9. JDBC--解決sql注入
- 10. SQL注入漏洞淺析及防禦
- 更多相關文章...
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • SQLite 注入 - SQLite教程
- • 常用的分佈式事務解決方案
- • Scala 中文亂碼解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. JDBC的SQL注入漏洞
- 2. discuz 7.2 SQL 注入漏洞分析
- 3. cacti後臺SQL注入漏洞 --解決
- 4. SQL注入漏洞詳解
- 5. SQL注入漏洞 詳解
- 6. sql注入漏洞
- 7. BeesCMS的SQL注入漏洞
- 8. SQL注入漏洞和SQL優化
- 9. JDBC--解決sql注入
- 10. SQL注入漏洞淺析及防禦