解决 SQL 注入问题
推荐(免费):SQL教程 SQL 注入是什么? 看一下百度百科的定义: 啊,好长一大段文字,些许不想看,下面通过一个例子,来说明一下什么是 SQL注入 : 新建一个数据库,再建一个表,
<img src="https://img.mryunwei.com/uploads/2023/04/20230416061912961.jpg"><p>推荐(免费):SQL教程</p>SQL注入是什么?
看一下百度百科的定义:
啊,好长一大段文字,些许不想看,下面通过一个例子,来说明一下什么是SQL注入:
新建一个数据库,再建一个表,添加两行数据:
账户名称随便输入,密码输入:a' or 'a'='a
惊讶的发现,居然登陆成功了。输出一下sql看一下:
那怎么解决这个问题呢?
答:利用PreparedStatement对象,不使用Statement对象。
PreparedStatement对象是Statement对象的子类,它是预编译的sql,所以运行速度会比Statemnet更快。
PerpaerdStatement使用?作为占位符,使用setXxx(索引,值)给?赋值
所以我们替换一下Statement,写一下代码:
以上就是解决 SQL 注入问题的详细内容,更多请关注每日运维其它相关文章!
