MySQL之SQL注入及解决
admin
2024-02-10 00:59:40
0

目录

  • SQL注入攻击的原理
  • 解决
  • 最后

SQL注入攻击的原理

我们在密码处输入的所有内容都应该是密码的组成。

但是现在Statement对象在执行sql语句时,将密码的一部分内容当做查询条件来执行了。

// 将用户输入的账号密码拼接后
SELECT * FROM user WHERE name='hehe' AND password='a'or'1'='1';

解决

Statement的子接口PreparedStatement

PreparedStatement预编译执行者对象

预编译:SQL语句在执行前就已经编译好了,执行速度更快。

安全性更高:没有字符串拼接的SQL语句,所以避免SQL注入的问题

代码的可读性更好,因为没有字符串拼接

PreparedStatement使用

SQL语句中的参数使用?作为占位符
给?占位符赋值

设置参数

setXxx(参数1,参数2); Xxx代表:数据类型
参数1:第几个? (编号从1开始)
参数2:?的实际参数

执行SQL语句

int executeUpdate(); 执行insert、update、delete语句
ResultSet executeQuery(); 执行select语句

public static void main(String[] args) throws SQLException {Scanner scanner = new Scanner(System.in);System.out.println("请输入账号密码:");String name = scanner.next();String password = scanner.next();// 1.获取连接Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/db1?useSSL=false&useUnicode=true&characterEncoding=UTF8&serverTimezone=GMT","root","1234");// 2.编写参数化SQL(带?的SQL语句)String sql = "select * from account where name = ? and balance = ?";PreparedStatement prepareStatement = connection.prepareStatement(sql);// 3.给?赋值//数字1代表第一个?prepareStatement.setString(1,name);prepareStatement.setString(2,password);// 4.执行ResultSet resultSet = prepareStatement.executeQuery();if(resultSet.next()){System.out.println("成功");}else{System.out.println("失败");}// 5.释放资源resultSet.close();prepareStatement.close();connection.close();}

最后

如果你对本文有疑问,你可以在文章下方对我留言,敬请指正,对于每个留言我都会认真查看。

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:数据预处理

下一篇:奥斯梅恩反击破门无效,南非反获点扳平比分 奥斯梅恩破门 奥斯梅恩反击

相关内容

热门资讯

linux入门---制作进度条 了解缓冲区 我们首先来看看下面的操作: 我们首先创建了一个文件并在这个文件里面添加了...
C++ 机房预约系统(六):学... 8、 学生模块 8.1 学生子菜单、登录和注销 实现步骤: 在Student.cpp的...
A.机器学习入门算法(三):基... 机器学习算法(三):K近邻(k-nearest neigh...
数字温湿度传感器DHT11模块... 模块实例https://blog.csdn.net/qq_38393591/article/deta...
有限元三角形单元的等效节点力 文章目录前言一、重新复习一下有限元三角形单元的理论1、三角形单元的形函数(Nÿ...
Redis 所有支持的数据结构... Redis 是一种开源的基于键值对存储的 NoSQL 数据库,支持多种数据结构。以下是...
win下pytorch安装—c... 安装目录一、cuda安装1.1、cuda版本选择1.2、下载安装二、cudnn安装三、pytorch...
MySQL基础-多表查询 文章目录MySQL基础-多表查询一、案例及引入1、基础概念2、笛卡尔积的理解二、多表查询的分类1、等...
keil调试专题篇 调试的前提是需要连接调试器比如STLINK。 然后点击菜单或者快捷图标均可进入调试模式。 如果前面...
MATLAB | 全网最详细网... 一篇超超超长,超超超全面网络图绘制教程,本篇基本能讲清楚所有绘制要点&#...
IHome主页 - 让你的浏览... 随着互联网的发展,人们越来越离不开浏览器了。每天上班、学习、娱乐,浏览器...
TCP 协议 一、TCP 协议概念 TCP即传输控制协议(Transmission Control ...
营业执照的经营范围有哪些 营业执照的经营范围有哪些 经营范围是指企业可以从事的生产经营与服务项目,是进行公司注册...
C++ 可变体(variant... 一、可变体(variant) 基础用法 Union的问题: 无法知道当前使用的类型是什...
血压计语音芯片,电子医疗设备声... 语音电子血压计是带有语音提示功能的电子血压计,测量前至测量结果全程语音播报࿰...
MySQL OCP888题解0... 文章目录1、原题1.1、英文原题1.2、答案2、题目解析2.1、题干解析2.2、选项解析3、知识点3...
【2023-Pytorch-检... (肆十二想说的一些话)Yolo这个系列我们已经更新了大概一年的时间,现在基本的流程也走走通了,包含数...
实战项目:保险行业用户分类 这里写目录标题1、项目介绍1.1 行业背景1.2 数据介绍2、代码实现导入数据探索数据处理列标签名异...
记录--我在前端干工地(thr... 这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 前段时间接触了Th...
43 openEuler搭建A... 文章目录43 openEuler搭建Apache服务器-配置文件说明和管理模块43.1 配置文件说明...