Как безопасно передать параметры в JDBC PrectionStatement?

титульная страница > программирование > Как безопасно передать параметры в JDBC PrectionStatement?

Как безопасно передать параметры в JDBC PrectionStatement?

Опубликовано в 2025-02-05

Просматривать:170

How to Safely Pass Parameters to a JDBC PreparedStatement?

передача параметров в JDBC Prectistatement

создание класса валидации для программы Java часто включает в себя запрос базы данных. Следующий код пытается выбрать определенную строку из таблицы с использованием подготовленного параметра:

public class Validation {

    // ...

    public Validation(String userID) {
        try {
            // ...
            statement = con.prepareStatement(
                    "SELECT * from employee WHERE  userID = "   "''"   userID);
            // ...
        } catch (Exception ex) {
            // ...
        }
    }

    // ...
}

, однако, этот код не может работать, потому что оператор SQL не отформатируется правильно. Подготовленный Statatement, используйте метод setString ():

atportion = con.preparestatement ("select * из сотрудника, где userId =?"); atportion.setString (1, userId); Этот метод устанавливает значение первого параметра (?) Для указанного идентификатора пользователя. Он гарантирует, что утверждение отформатировано должным образом и предотвращает инъекцию SQL, уязвимость безопасности, которая возникает, когда злонамеренный код SQL вводится в запрос.

Последний учебник Более>

Как я могу эффективно получить значения атрибутов из файлов XML с помощью PHP?
получение значений атрибутов из файлов XML в php каждый разработчик сталкивается с необходимостью проанализировать файлы XML и извлекать опред...

программирование Опубликовано в 2025-02-06
Как преодолеть ограничения переопределения функций PHP?
преодоление ограничений переосмысления функции PHP в PHP, определение функции с одним и тем же именем несколько раз-нет-нет. Попытка сделать э...

программирование Опубликовано в 2025-02-06
Как динамически установить клавиши в объектах JavaScript?
Как создать динамический ключ для переменной объекта Javascript при попытке создать динамический ключ для объекта Javascript, используя этот син...

программирование Опубликовано в 2025-02-06
Каковы были ограничения на использование current_timestamp с столбцами TimeStamp в MySQL до версии 5.6.5?
ограничения на столбцах TimeStamp с current_timestAmp по умолчанию или в обновлениях в версиях MySQL до 5.6.5 Исторически, в версиях MySQL до 5....

программирование Опубликовано в 2025-02-06
Как разрешить расходы на путь модуля в Go Mod с помощью директивы «Заменить»?
. с несоответствием пути между импортированным пакетом GO.MOD и фактическим путем импорта. Это может привести к go mod quicley сбои, как продемонс...

программирование Опубликовано в 2025-02-06
Как сортировать данные по длине строки в mySQL с помощью char_length ()?
выбор данных по длине строки в mysql для сортировки данных на основе длины строки в mysql, вместо использования string_length (column), рассмо...

программирование Опубликовано в 2025-02-06
Как отправить файлы пользователям с PHP -сервера?
отправить файл пользователю , когда пользователь взаимодействует со скриптом PHP, вы можете встретить сценарии, где вам нужно передавать файл, ...

программирование Опубликовано в 2025-02-06
Как правильно вставить Blobs (изображения) в MySQL с помощью PHP?
вставьте Blobs в базы данных MySQL с php При попытке сохранить изображение в базе данных MySQL, вы можете встретиться с проблема. Это руковод...

программирование Опубликовано в 2025-02-06
Множество
методы являются FNS, которые можно вызвать на Objects ] Массивы являются объектами, следовательно, они также имеют методы в JS. ] ] Срез (...

программирование Опубликовано в 2025-02-06
Как вы можете использовать группу по поводу данных в MySQL?
] pivoting Query Results с использованием группы MySQL BY В реляционной базе данных, поворот данных относится к перегруппированию строк и столб...

программирование Опубликовано в 2025-02-06
Как снять анонимные обработчики событий JavaScript чисто?
] Удаление слушателей анонимных событий Добавление слушателей анонимных событий в элементы обеспечивают гибкость и простоту, но когда пришло врем...

программирование Опубликовано в 2025-02-06
$Какой метод более эффективен для обнаружения с точки зрения полигона: трассировка лучей или matplotlib \ path.contains_points?$
Какой метод более эффективен для обнаружения с точки зрения полигона: трассировка лучей или matplotlib \ path.contains_points?
эффективное обнаружение с пунктом-в полигоне в Python определение того, находится ли точка в полигоне частой задачей в вычислительной геометрии....

программирование Опубликовано в 2025-02-06
Могу ли я перенести свой шифрование с McRypt в OpenSSL и расшифровывает данные, заполненные McRypt, используя OpenSSL?
Обновление моей библиотеки шифрования с McRypt до OpenSSL Могу ли я обновить свою библиотеку шифрования с McRypt до OpenSSL? В OpenSSL можно л...

программирование Опубликовано в 2025-02-06
Как проверить, есть ли у объекта конкретный атрибут в Python?
Метод для определения атрибута объекта Этот запрос ищет метод для проверки присутствия конкретного атрибута в объекте. Рассмотрим следующий пр...

программирование Опубликовано в 2025-02-06
Почему ввод запроса в POST Захват в PHP, несмотря на действительный код?
] адресация адреса запроса в POST в php в представленном фрагменте кода: action='' ] намерение состоит в том, чтобы захватить ввод с текстов...

программирование Опубликовано в 2025-02-06