当前位置:网站首页>MySQL——SQL注入问题

MySQL——SQL注入问题

2022-07-03 21:02:00 Java学不会

文章目录

1、SQL注入问题

- SQL存在漏洞,会被攻击导致数据泄露

2、PreparedStatement对象

  • PreparedStatement 可以防止SQL注入,效率更好

    package demo;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;

public class TestInsert01 {
      
    public static void main( String[] args ) {
      
        Connection conn = null;
        PreparedStatement st= null;
        try {
      
            conn=JdbcUtils.getConnection();
            //使用? 占位符代替参数
            String sql ="INSERT\tINTO users(`id`,`NAME`,`PASSWORD`,`email`,`birthday`) VALUES(?,?,?,?,?)";
            st = conn.prepareStatement(sql);

            //手动给参数赋值
            st.setInt(1,5);
            st.setString(2,"Java学不会");
            st.setString(3,"123456");
            st.setString(4,"[email protected]");
            st.setDate(5,new java.sql.Date(new Date().getTime()));

            //执行
            int i = st.executeUpdate();
            if(i>0){
      
                System.out.println("插入成功!");
            }
        } catch (SQLException e) {
      
            e.printStackTrace();
        }finally {
      
            JdbcUtils.release(conn,st,null);
        }
    }
}
原网站

版权声明
本文为[Java学不会]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_45042462/article/details/125579197

边栏推荐

猜你喜欢

随机推荐