当前位置：网站首页>MySQL——SQL注入问题

MySQL——SQL注入问题

2022-07-03 21:02:00 【Java学不会】

文章目录

1、SQL注入问题
2、PreparedStatement对象

1、SQL注入问题

- SQL存在漏洞，会被攻击导致数据泄露

2、PreparedStatement对象

PreparedStatement 可以防止SQL注入，效率更好

package demo;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;

public class TestInsert01 {
      
    public static void main( String[] args ) {
      
        Connection conn = null;
        PreparedStatement st= null;
        try {
      
            conn=JdbcUtils.getConnection();
            //使用? 占位符代替参数
            String sql ="INSERT\tINTO users(`id`,`NAME`,`PASSWORD`,`email`,`birthday`) VALUES(?,?,?,?,?)";
            st = conn.prepareStatement(sql);

            //手动给参数赋值
            st.setInt(1,5);
            st.setString(2,"Java学不会");
            st.setString(3,"123456");
            st.setString(4,"[email protected]");
            st.setDate(5,new java.sql.Date(new Date().getTime()));

            //执行
            int i = st.executeUpdate();
            if(i>0){
      
                System.out.println("插入成功！");
            }
        } catch (SQLException e) {
      
            e.printStackTrace();
        }finally {
      
            JdbcUtils.release(conn,st,null);
        }
    }
}