Como passar os parâmetros com segurança para um JDBC PreparedStatement?

Primeira página > Programação > Como passar os parâmetros com segurança para um JDBC PreparedStatement?

Como passar os parâmetros com segurança para um JDBC PreparedStatement?

Publicado em 2025-02-05

Navegar:914

How to Safely Pass Parameters to a JDBC PreparedStatement?

Passando parâmetros para um jdbc preparadostatement

criando uma classe de validação para um programa Java geralmente envolve a consulta de um banco de dados. O código a seguir tenta selecionar uma linha específica de uma tabela usando um estatuto preparado com um parâmetro:

public class Validation {

    // ...

    public Validation(String userID) {
        try {
            // ...
            statement = con.prepareStatement(
                    "SELECT * from employee WHERE  userID = "   "''"   userID);
            // ...
        } catch (Exception ex) {
            // ...
        }
    }

    // ...
}

No entanto, esse código pode não funcionar porque a instrução SQL não é formatada corretamente. Preparadostatement, use o método setString ():

declaração = con.preparestatement ("selecione * do funcionário onde userID =?"); Declaration.SetString (1, UserID); Este método define o valor do primeiro parâmetro (?) para o ID de usuário especificado. Ele garante que a afirmação seja formatada corretamente e evita a injeção de SQL, uma vulnerabilidade de segurança que ocorre quando o código SQL malicioso é injetado em uma consulta.

Tutorial mais recente Mais>

Como enviar arquivos para usuários de um servidor PHP?
Enviar arquivo para o usuário Quando um usuário interage com um script php, você pode encontrar cenários em que precisa transmitir um arquivo,...

Programação Postado em 2025-02-06
Como implementar o manuseio de exceção personalizado com o módulo de log do Python?
manuseio de erros personalizado com o módulo de registro de Python garantindo que as exceções não sejadas sejam manipuladas adequadamente e o ...

Programação Postado em 2025-02-06
Como inserir corretamente Blobs (imagens) no MySQL usando PHP?
Insira Blobs nos bancos de dados MySQL com PHP Ao tentar armazenar uma imagem no banco de dados A MySQL, você pode encontrar e encontrar e em...

Programação Postado em 2025-02-06
Como você pode usar o Grupo By to Pivot Data in MySQL?
girando resultados de consulta usando o grupo mysql por em um banco de dados relacional, girando dados se referindo ao rearranjo de linhas e c...

Programação Postado em 2025-02-06
Como superar as restrições de redefinição da função do PHP?
superando a função do PHP Redefinição limitações em php, definir uma função com o mesmo nome várias vezes é um não-no. Tentar fazê -lo, como v...

Programação Postado em 2025-02-06
Como classificar os dados por comprimento da string em mysql usando char_length ()?
selecionando dados por comprimento da string em mysql para classificar os dados com base no comprimento da string no mysql, em vez de usar str...

Programação Postado em 2025-02-06
$\ "while (1) vs. para (;;): a otimização do compilador elimina as diferenças de desempenho? \"$
\ "while (1) vs. para (;;): a otimização do compilador elimina as diferenças de desempenho? \"
while (1) vs. for (;;): existe uma diferença de velocidade? usando while (1) em vez de (;;) resulta em uma diferença de desempenho nos loops in...

Programação Postado em 2025-02-06
Como corrigir “Erro geral: o servidor MySQL 2006 desapareceu” ao inserir dados?
Como resolver "Erro geral: o servidor MySQL de 2006 desapareceu" ao inserir registrosIntrodução:A inserção de dados em um banco de dados MyS...

Programação Postado em 2025-02-06
Vários elementos pegajosos podem ser empilhados um no outro em CSS puro?
É possível ter vários elementos pegajosos empilhados um no outro em CSS puro? O comportamento desejado pode Seja visto aqui: https://webthem...

Programação Postado em 2025-02-06
Como definir dinamicamente as teclas em objetos JavaScript?
como criar uma chave dinâmica para uma variável de objeto Javascript ao tentar criar uma chave dinâmica para um objeto JavaScript, usando esta s...

Programação Postado em 2025-02-06
Quais foram as restrições ao usar o current_timestamp com colunas de registro de data e hora em MySQL antes da versão 5.6.5?
restrições em colunas de timestamp com current_timestamp no padrão ou na atualização de cláusulas nas versões MySQL antes de 5.6.5 historicament...

Programação Postado em 2025-02-06
Variedade
Os métodos são FNs que podem ser chamados em objetos Matrizes são objetos, portanto, eles também têm métodos no JS. Flice (Begin): Extra...

Programação Postado em 2025-02-06
Como remover os manipuladores anônimos de eventos JavaScript de maneira limpa?
removendo os ouvintes anônimos do evento adicionando ouvintes de eventos anônimos a elementos fornece flexibilidade e simplicidade, mas quando é...

Programação Postado em 2025-02-06
Qual método é mais eficiente para a detecção de ponto em polígono: rastreamento de raio ou path.contains_points?
detecção de ponto-em-polígono eficiente em python determinar se um ponto está dentro de um polígono é uma tarefa frequente na geometria computac...

Programação Postado em 2025-02-06
Posso migrar minha criptografia de McRypt para OpenSSL e descriptografar dados criptografados por McRypt usando o OpenSSL?
Atualizando minha biblioteca de criptografia de McRypt para OpenSSL posso atualizar minha biblioteca de criptografia de McHRPT para openssl? N...

Programação Postado em 2025-02-06

Classificação Mais>

Aprenda japonês Aprender coreano Aprenda chinês Aprender língua estrangeira Jogo Problema comum Periféricos de tecnologia IA Tutorial de software Programação Artigo