• MySQL数据库干货_29——SQL注入

    SQL注入

    什么是SQL注入

    所谓 SQL 注入,就是通过把含有 SQL 语句片段的参数插入到需要执行的 SQL 语句中,最终达到欺骗数据库服务器执行恶意操作的 SQL 命令。

    SQL注入案例

    /**
 * SQL注入测试类
 */
public class SqlInjectTest {
  /**
   * 体现sql注入
   */
  public void sqlInject(String username,int userage){
    Connection connection =null;
    Statement statement =null;
    ResultSet resultSet =null;
    try{
      //获取连接
      connection = JdbcUtils.getConnection();
      //创建Statement对象
      statement = connection.createStatement();
      //定义sql语句
      String sql ="select * from users where username ='"+username+"' and userage = "+userage;
      System.out.println(sql);
      //执行sql语句
      resultSet = statement.executeQuery(sql);
      //处理结果集
      while(resultSet.next()){
        int userid = resultSet.getInt("userid");
        String name = resultSet.getString("username");
        int age = resultSet.getInt("userage");
        System.out.println(userid+" "+name+" "+age);


       }
     }catch(Exception e){
      e.printStackTrace();
     }finally{
      JdbcUtils.closeResource(resultSet,statement,connection);
     }
   }
  public static void main(String[] args) {
    SqlInjectTest sit = new SqlInjectTest();
    sit.sqlInject("java' or 1=1 -- ",28);
   }
}


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42

    解决SQL注入

      public void noSqlInject(String username,int userage){
      Connection connection = null;
      PreparedStatement ps =null;
      ResultSet resultSet = null;
      try{
        //获取连接
        connection = JdbcUtils.getConnection();
        //创建PreparedStatement对象
        ps = connection.prepareStatement("select * from users where username = ? and userage = ?");
        //绑定参数
        ps.setString(1,username);
        ps.setInt(2,userage);
        //执行sql
        resultSet = ps.executeQuery();


        //处理结果集
        while(resultSet.next()){
          int userid = resultSet.getInt("userid");
          String name = resultSet.getString("username");
          int age = resultSet.getInt("userage");
          System.out.println(userid+" "+name+" "+age);


        }
      }catch(Exception e){
        e.printStackTrace();
      }finally{
        JdbcUtils.closeResource(resultSet,ps,connection);
      }


   }


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34

    PreparedStatement操作数据库时是语句和参数分离的发送给数据库驱动进行编译的(这句话很关键,面试中很有可能会提及!大家自行理解)

  • 相关阅读:
    2023年9月实时获取地图边界数据方法,省市区县街道多级联动【附实时geoJson数据下载】
    JAVA计算机毕业设计制药企业人力资源管理系统Mybatis+源码+数据库+lw文档+系统+调试部署
    spring整合influxdb
    Django 入门学习总结6 - 测试
    长沙仁基医疗,生产病毒采样管,猴痘试剂盒,A+B流感试剂盒,一拖五、一拖十
    Oauth2系列6:隐式模式
    Binder
    18 Python的sys模块
    12306 火车票价格解析 (PHP 解析)
    腾讯云国际云服务器登录之后没有网络,如何排查?
  • 原文地址:https://blog.csdn.net/guojiaqi_/article/details/134423134