PreparedStatement解决sql注入

原創 chenyoungyoung 2020-03-07 23:06

在之前提到过Statement的三个问题

用PreparedStatement解决sql注入

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.PreparedStatement;
import java.util.Scanner;


public class TestPreParedStatement2 {
	public static void main(String  []  args) throws Exception{
		//1、键盘输入
		Scanner input = new Scanner(System.in);
		System.out.println("请输入名字");
		String ename  = input.nextLine();
		
		//2、注册驱动
		Class.forName("com.mysql.jdbc.Driver");
		
		//3、获取驱动
		Connection  conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/1205db","root","123456");
		
		//4、编写sql语句
		String sql = "select * from t_employee where ename = ?";
		
		//5、创建PreparedStatement 
		PreparedStatement pst =  conn.prepareStatement(sql); 
		
		//6、把?设置成具体值
		pst.setObject(1, ename);
		
		//7、执行更新sql
		ResultSet rs =  pst.executeQuery();
		//这里不能传入sql
		while(rs.next()){
			for(int i=1;i<=10;i++){
				System.out.print(rs.getObject(i)+"\t");
			}
			System.out.println();
		}
		
		//8、关闭连接
		rs.close();
		pst.close();
		conn.close();
		input.close();
	}
}

在这里插入图片描述

换为sql注入:

在这里插入图片描述

没有任何回应,再换一个:

在这里插入图片描述

还是没有任何的反应。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

什么情况下 MySQL 连查询都能被阻塞?

MySQL 的鎖也是不少,在哪種情況下會連查詢都能被阻塞?這是一個有意思的問題。 工作中,很多開發和 DBA 可能接觸較多的鎖也就行鎖了。對於行鎖,阻塞寫能理解,阻塞讀實在是想不到。能阻塞讀的那肯定是顆粒度更大的鎖了,比如表級別的。 作者

原創 2024-05-08 23:28:09

降本增笑P0事故频发,构建持续高可用系统的破局之道

2023年的互聯網世界,“草臺班子”、“降本增笑”、“開猿節流”成爲大家互相調侃的關鍵詞。苦笑過後,問題還在,事故終要覆盤,未來仍需規劃。從架構角度看,我們應該怎麼去認清高可用的本質,並真正在業務場景中做好高可用,這是本文想跟大家探討

原創 2024-05-08 23:17:58

Sermant在异地多活场景下的实践

本文分享自華爲雲社區《Sermant在異地多活場景下的實踐》,作者:華爲雲開源。 Sermant社區在1.3.0和1.4.0版本相繼推出了消息隊列禁止消費插件和數據庫禁寫插件,分別用於解決異地多活場景下的故障切流和保護數據一致性問題。本文將

原創 2024-05-08 10:34:22

MySQL VARCHAR 最佳长度评估实践

你的 VARCHAR 長度合適麼? 作者:官永強,愛可生 DBA 團隊成員,擅長 MySQL 運維方面的技能。熱愛學習新知識,亦是個愛打遊戲的宅男。 作者:李富強,愛可生 DBA 團隊成員,熟悉 MySQL,TiDB,OceanBase

原創 2024-05-07 23:20:50

营销权益平台春晚技术探究| 京东云技术团队

一、引言 在當前快速發展的互聯網環境中,許多企業和服務都面臨着高併發場景的挑戰。隨着用戶規模不斷增長,對於同一時間內大量用戶請求的處理能力、系統性能、穩定性和容錯性的要求也日益提高。高併發場景對系統架構設計、數據庫設計、緩存策略、自動化運

原創 2024-05-07 23:17:14

Centos7 使用 Docker 安装 owncloud

centos7 安裝 docker 安裝教程可參考:centos7 安裝 docker 開始安裝owncloud 1. 創建一個新的項目目錄 mkdir owncloud-docker-server cd owncloud-doc

原創 2024-05-06 23:24:42

MySQL 社区经理:MySQL 8.4 InnoDB 参数默认值为什么要这么改?

MySQL 8.4 LTS 版本,我們一共修改了 20 個 InnoDB 變量的默認值。 作者:Frederic Descamps,EMEA 和亞太地區的 MySQL 社區經理。於 2016 年 5 月加入 MySQL 社區團隊。擔任開源

原創 2024-05-06 23:20:21

lightdb操作出错:ERROR: current transaction is aborted, commands ignored until end of transaction block

前言         lightdb數據庫是恆生自主研發的面向金融領域的支持集中式和分佈式的國產數據庫,實現基於PostgreSQL,因此也會遵循postgreSQL的一些事務特性。本文章主要說明的特性爲:在一個事務中,如果有一個SQL執

原創 2024-05-05 21:55:25

分享一份物联网SAAS平台架构设计

一、架構圖**** 二、Nginx**** 用於做服務的反向代理。 三、網關**** PaaS平臺所有服務統一入口,包含token鑑權功能。 四、開放平臺**** 對第三方平臺開放的服務入口。 五、MQTT**** MQTT用於設備消息通

原創 2024-04-30 23:42:19

巧用 TiCDC Syncpiont 构建银行实时交易和准实时计算一体化架构

本文闡述了某商業銀行如何利用 TiCDC Syncpoint 功能,在 TiDB 平臺上構建一個既能處理實時交易又能進行準實時計算的一體化架構,用以優化其零售資格業務系統的實踐。通過遷移到 TiDB 並巧妙應用 Syncpoint,該銀行成

原創 2024-04-30 22:24:58

为什么公共事业机构会偏爱 TiDB :TiDB 数据库在某省妇幼健康管理系统的应用

本文介紹了某省婦幼健康管理系統的建設和數據庫架構優化的過程。原有的數據庫架構使用了 StarRocks 作爲分析層,但隨着業務的發展,這套架構暴露出諸多痛點,不再適應婦幼業務的需求。爲解決這些問題,該系統選擇了將原有架構中的 StarRoc

原創 2024-04-30 22:24:57

从NoSQL到NewSQL——10年代大数据浪潮下的技术革新

引言     在數字化浪潮的推動下,數據庫技術已成爲支撐數字經濟的堅實基石。騰訊雲 TVP《技術指針》聯合《明說三人行》特別策劃的直播系列——【中國數據庫前世今生】,我們將通過五期直播,帶您穿越五個十年,深入探討每個時代的數據庫演變

原創 2024-04-28 23:12:26

MySQL查出时间比实际晚8小时的解决方案

查詢出來的日期數據比數據庫中日期數據晚8小時,一開始很懵逼,IDEA 和 server 時區都一樣呢!後來發現: jdbcUrl=jdbc:mysql://localhost:hentai?useUnicode=true&character

原創 2024-04-27 01:09:40

clickhouse vs starRocks|||

比對結論 如果只能單機部署的話,clickhouse基本無敵。 如果集羣化,starRocks可以替換clickhouse,但支持的函數會相對少一些(clickhouse有不少自定義函數) 信息比對 功能 clickhouse

原創 2024-04-26 11:25:43

O2OA(翱途)支持高斯_openGauss,瀚高_HighGo,磐维_panweidb等各种国产postgres分支数据库接入

O2OA(翱途)作爲一款企業級應用平臺,其支持多種數據庫系統是其靈活性和可擴展性的重要體現。從MySQL、Oracle到國產的達夢、神州等數據庫,再到對PostgreSQL的原生支持,O2OA展現了其對不同數據庫環境的良好適應性。特別地,當

原創 2024-05-07 22:25:47