PreparedStatement 防止 SQL 注入原理
生活随笔
收集整理的這篇文章主要介紹了
PreparedStatement 防止 SQL 注入原理
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
前言
??PreparedStatement 對(duì)象可以防止 SQL 注入,而 Statement 對(duì)象不能防止 SQL 注入,接下來使用一個(gè)案例剖析原理。
原理
使用如下代碼模擬 SQL 注入
總結(jié)
??由最終執(zhí)行的 SQL 可以看出,PreparedStatement 防止 SQL 注入的原理就是把用戶非法輸入的單引號(hào)進(jìn)行轉(zhuǎn)義,最終傳入?yún)?shù)作為一個(gè)整體執(zhí)行,從而防止 SQL 注入,而 Statement 對(duì)象不會(huì)進(jìn)行此操作。
??PreparedStatement 可以有效防止 SQL 注入,你應(yīng)該始終以 PreparedStatement 代替 Statement,也就是說,在任何時(shí)候都不要使用 Statement。
總結(jié)
以上是生活随笔為你收集整理的PreparedStatement 防止 SQL 注入原理的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: matlab z变换离散化_用C++编写
- 下一篇: Python学习笔记——基础篇【第七周】