JDBC防止SQL注入
摘要:
JDBC防止SQL注入 1.PreparedStatement的应用 作用:1.预编译sql语句,效率高 2.安全,防止sql注入 3.可以动态的填充数据,执行多个同构的SQL语句 package com.qf.JDBC; import java.sql.Connection; import j 阅读全文
posted @ 2023-01-28 15:00 张铁蛋666 阅读(396) 评论(0) 推荐(0)
JDBC之Sql注入问题
摘要:
JDBC之Sql注入问题 用户输入的数据包括sql关键字或者语法,导致sql查询时where后面的条件固定为true sql注入的语法 1.用户名+‘+or 1=1;# 案例 package com.qf.JDBC;import java.sql.Connection;import java.sq 阅读全文
posted @ 2023-01-28 11:21 张铁蛋666 阅读(84) 评论(0) 推荐(0)
浙公网安备 33010602011771号
