Wie übergeben Sie die Parameter sicher an eine JDBC -Vorbereitung?

Titelseite > Programmierung > Wie übergeben Sie die Parameter sicher an eine JDBC -Vorbereitung?

Wie übergeben Sie die Parameter sicher an eine JDBC -Vorbereitung?

Veröffentlicht am 2025-02-05

Durchsuche:488

How to Safely Pass Parameters to a JDBC PreparedStatement?

übertragen Parameter an einen JDBC PreparedStatement

Erstellen einer Validierungsklasse für ein Java -Programm beinhalten häufig die Abfrage einer Datenbank. Der folgende Code versucht, eine bestimmte Zeile aus einer Tabelle mit einem vorbereiteten Anschluss mit einem Parameter auszuwählen:

public class Validation {

    // ...

    public Validation(String userID) {
        try {
            // ...
            statement = con.prepareStatement(
                    "SELECT * from employee WHERE  userID = "   "''"   userID);
            // ...
        } catch (Exception ex) {
            // ...
        }
    }

    // ...
}

Dieser Code funktioniert jedoch möglicherweise nicht, da die SQL -Anweisung nicht korrekt formatiert ist. PrepedStatement, Verwenden Sie die SetString () -Methode:

Anweisung = con.preparestatement ("SELECT * From Mitarbeiter, wo userID =?"); Anweisung.SetString (1, userId); Diese Methode legt den Wert des ersten Parameters (?) auf die angegebene Benutzer -ID fest. Es stellt sicher, dass die Aussage ordnungsgemäß formatiert ist und die SQL -Injektion verhindert, eine Sicherheitsanfälligkeit, die auftritt, wenn böswilliger SQL -Code in eine Abfrage injiziert wird.

Neuestes Tutorial Mehr>

Wie sortiere ich Daten nach Stringlänge in MySQL mit char_length ()?
Unterschied zwischen char_length () und Länge () char_Length () : Gibt die Anzahl der Zeichen in einer Zeichenfolge zurück, unter Berücksi...

Programmierung Gepostet am 2025-02-06
$\ "während (1) gegen (;;): Beseitigt die Compiler -Optimierung Leistungsunterschiede? \"$
\ "während (1) gegen (;;): Beseitigt die Compiler -Optimierung Leistungsunterschiede? \"
wob führt die Verwendung von (1) statt für (;;) zu einem Leistungsunterschied in unendlichen Schleifen? Antwort: in den meisten Moderne C...

Programmierung Gepostet am 2025-02-06
Wie kann man die Funktionsbeschränkungen von PHP 'Funktionen überwinden?
Überwindung von PHP-Funktionsfunktionen Einschränkungen In PHP sind eine Funktion mit demselben Namen mehrmals ein No-no. Der Versuch, dies zu...

Programmierung Gepostet am 2025-02-06
Was waren die Einschränkungen bei der Verwendung von Current_Timestamp mit Zeitstempelspalten in MySQL vor Version 5.6.5?
Einschränkungen für Zeitstempelspalten mit Current_Timestamp in Standardeinstellung oder auf Aktualisierung von Klauseln in MySQL -Version war ein...

Programmierung Gepostet am 2025-02-06
Wie beheben Sie die Diskrepanzen für Modulpfade in Go -Mod mithilfe der Richtlinie Ersetzen?
`replace github.com/coreos/bbolt v1.3.5 => go.etcd.io/bbolt v1.3.5 ` Um dieses Problem zu lösen, können Sie die Anweisung in Ihrer Go.Mo...

Programmierung Gepostet am 2025-02-06
Wie sende ich Dateien an Benutzer von einem PHP -Server?
Datei an den Benutzer senden Wenn ein Benutzer mit einem PHP -Skript interagiert, können Sie Szenarien begegnen, in denen Sie eine Datei übert...

Programmierung Gepostet am 2025-02-06
Wie füge ich Blobs (Bilder) mithilfe von PHP richtig in MySQL ein?
Fügen Sie Blobs in mySQL -Datenbanken mit php beim Versuch, ein Bild in einer MySQL -Datenbank zu speichern, auf eine auf ein Bild zu speiche...

Programmierung Gepostet am 2025-02-06
Array
Methoden sind fns, die auf Objekte aufgerufen werden können Arrays sind Objekte, daher haben sie auch Methoden in js. Slice (Beginn): Ex...

Programmierung Gepostet am 2025-02-06
Wie entferte ich anonyme JavaScript -Ereignishandler sauber?
entfernen anonymer Ereignis -Hörer Hinzufügen von anonymen Ereignishörern zu Elementen bieten Flexibilität und Einfachheit, aber wenn es Zeit is...

Programmierung Gepostet am 2025-02-06
Wie kann ich die letzte Zeile für jede eindeutige Kennung in PostgreSQL effizient abrufen?
postgresql: Extrahieren der letzten Zeile für jede eindeutige Kennung In Postgresql können Sie Situationen begegnen, in denen Sie die Informat...

Programmierung Gepostet am 2025-02-06
$Welche Methode ist effizienter für die Erkennung von Punkt-in-Polygon: Strahlenverfolgung oder Matplotlib \ 's path.contains_points?$
Welche Methode ist effizienter für die Erkennung von Punkt-in-Polygon: Strahlenverfolgung oder Matplotlib \ 's path.contains_points?
effiziente Punkt-in-Polygon-Erkennung in Python festlegen, ob ein Punkt innerhalb eines Polygons eine häufige Aufgabe in der Computergeometrie i...

Programmierung Gepostet am 2025-02-06
Kann ich meine Verschlüsselung von McRypt nach OpenSSL migrieren und mit OpenSSL von McRypt-verkürzten Daten entschlüsseln?
Upgrade meiner Verschlüsselungsbibliothek von McRypt auf OpenSSL Kann ich meine Verschlüsselungsbibliothek von McRypt nach OpenSsl aufrüsten? ...

Programmierung Gepostet am 2025-02-06
Wie überprüfe ich, ob ein Objekt ein spezifisches Attribut in Python hat?
Methode zur Bestimmung von Objektattribut -Existenz Diese Anfrage befriedigt eine Methode, um das Vorhandensein eines bestimmten Attributs in ...

Programmierung Gepostet am 2025-02-06
Warum wird die Anfrage nicht nach dem Erfassen von Eingaben in PHP trotz gültiger Code erfasst?
adressieren nach Anfrage Fehlfunktion in php in dem präsentierten Code -Snippet: action='' Die Absicht ist, die Eingabe von den Eingaben z...

Programmierung Gepostet am 2025-02-06
Wie begrenzt ich den Scroll-Bereich eines Elements in einem dynamisch großen übergeordneten Element?
implementieren CSS -Höhengrenzen für vertikale Scrolling -Elemente in einer interaktiv Zugänglichkeit. Ein solches Szenario besteht darin, den...

Programmierung Veröffentlicht am 2025-02-05

Einstufung Mehr>

Japanisch lernen Koreanisch lernen Chinesisch lernen Fremdsprache lernen Spiel Häufiges Problem Technologie-Peripheriegeräte KI Software-Tutorial Programmierung Artikel