JDBC防止申请了注入
博客专区 > heiyexue 的博客 > 博客详情
JDBC防止申请了注入
heiyexue 发表于2年前
JDBC防止申请了注入
  • 发表于 2年前
  • 阅读 102
  • 收藏 5
  • 点赞 0
  • 评论 0

腾讯云 十分钟定制你的第一个小程序>>>   

摘要: 今天面试的时候,面试官问了我一个和简单的问题:怎样防止JDBC的sql注入。然后我想了半天没有回答上来。

 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。

statement执行拼接的sql语句,在拼接sql的时候可能会对sql语句产生破坏导致程序执行了恶意的sql代码从而破坏数据安全性。

preparestatement通过参数动态化加载并对sql执行预编译,一方面相对statement提升了执行速度,另一方面通过占位符来替代参数拼接防止sql代码恶意褚篡改。这样就简单的防止了sql注入问题.

共有 人打赏支持
粉丝 3
博文 79
码字总数 78924
×
heiyexue
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: