導讀跟大家講解下有關java怎么防止sql注入?,相信小伙伴們對這個話題應該也很關注吧,現在就為小伙伴們說說java怎么防止sql注入?,小編也收集
跟大家講解下有關java怎么防止sql注入?,相信小伙伴們對這個話題應該也很關注吧,現在就為小伙伴們說說java怎么防止sql注入?,小編也收集到了有關java怎么防止sql注入?的相關資料,希望大家看到了會喜歡。
SQL注入是比較常見的網絡攻擊方式之一,它不是利用操作系統的BUG來實現攻擊,而是針對程序員編程時的疏忽,通過SQL語句,實現無帳號登錄,甚至篡改數據庫。
java后臺防止sql注入方法:
1.采用預編譯語句集,它內置了處理SQL注入的能力,只要使用它的setString方法傳值即可:
String sql= "select * from users where username=? and password=?;PreparedStatement preState = conn.prepareStatement(sql);preState.setString(1, userName);preState.setString(2, password);ResultSet rs = preState.executeQuery();2.采用正則表達式將包含有 單引號('),分號(;) 和 注釋符號(--)的語句給替換掉來防止SQL注入
public static String SQL(String str){return str.replaceAll(".*([';]+|(--)+).*", " ");}userName=SQL(userName);password=SQL(password);String sql="select * from users where username='"+userName+"' and password='"+password+"' "Statement sta = conn.createStatement();ResultSet rs = sta.executeQuery(sql);相關推薦:《Java教程》
以上就是java怎么防止sql注入?的詳細內容,更多請關注php中文網其它相關文章!
來源:php中文網
免責聲明:本文由用戶上傳,如有侵權請聯系刪除!