简单的sql注入问题

其他 2021-03-04 06:05:03 阅读次数: 0

**

  • sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题
  • 1输入名随便,输入密码:a’ or ‘a’='a
  • sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’

**

//           1.获取链接
			 conn=JDBCUtils.getConnection();
			//2.定义语句的SQL
			 sql="select* from user where username='"+username+"' and password='"+password+"'";
		     //sql="select* form user where username='"+username+"'and password='"+password+"'";
			//3.获取执行SQL语句的对象
		    stmt=conn.createStatement();
			//4.执行查询
			rs=stmt.executeQuery(sql);

在这里插入图片描述

解决:使用Preparestatement

//1.获取链接
			 conn=JDBCUtils.getConnection();
			//2.定义语句的SQL
			 sql="select* from user where username=? and password=?";
			//3.获取执行SQL语句的对象
		    pstmt=conn.prepareStatement(sql);
		    //给?赋值
		    pstmt.setString(1	, username);
		    pstmt.setString(2   , password);
			//4.执行查询
			rs=pstmt.executeQuery();

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/bin_bujiangjiu/article/details/105553047
今日推荐
周排行
深度学习------Lingvo框架下的加速通道GPipe
webjars管理静态资源
C专家编程_2.2
mysql 源码安装
json文件操作
123231432
注解的实现
Spring MVC 控制器
《人月神话》读后感二
C#使用HttpWebRequest和HttpWebResponse上传文件示例
每日归档
更多
2024-09-08(0)
2024-09-07(0)
2024-09-06(0)
2024-09-05(0)
2024-09-04(0)
2024-09-03(0)
2024-09-02(0)
2024-09-01(0)
2024-08-31(0)
2024-08-30(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022