SQL语句查询时防止SQL语句注入的方法之一
2014-02-12 21:16
513 查看
1、传参时有可能出现SQL语句注入
2、传参时避免SQL语句注入(改进方法)
StringBuffer sb = new StringBuffer(); if(StringUtils.isNotBlank(areaCode)) { sb.append("and t.area_code = '").append(areaCode).append("' "); } SQLQuery query = getSession().createSQLQuery(sb.toString());
2、传参时避免SQL语句注入(改进方法)
StringBuffer sb = new StringBuffer(); if(StringUtils.isNotBlank(areaCode)) { sb.append("and t.area_code = :areaCode "); } SQLQuery query = getSession().createSQLQuery(sb.toString()); if(StringUtils.isNotBlank(areaCode)) { query.setParameter("areaCode",areaCode); }
相关文章推荐
- SQL语句查询时防止SQL语句注入的方法之一
- 学生管理系统之 vb 如何防止SQL 语句注入(以目前之力所能想到的方法)
- Sql语句防止注入方法
- 登录方法及防止sql注入
- 使用PDO查询mysql防止SQL注入
- Mysql常用30种SQL查询语句优化方法
- sql语句中一种可以代替like查询语句的效率较高的查询关键字的方法
- sql语句查询优化的方法-mysql
- SQL存储过程事务和优化方法(包括查询方式语句结合)
- SQL查询语句通配符与ACCESS模糊查询like的解决方法
- Delphi模糊查询[ POS函数和Like SQL语句 ]使用方法
- java执行SQL语句实现查询的通用方法详解
- 浅谈MySQL中优化sql语句查询常用的30种方法
- Mysql常用30种SQL查询语句优化方法
- 浅谈MySQL中优化sql语句查询常用的30种方法
- 提高sql语句查询效率的方法
- 面试题--如何防止sql注入,使用PreparedStatement的预编译,传入的内容就不会和原来的语句发生任何匹配的关系,达到防止注入的方法
- Mysql常用30种SQL查询语句优化方法
- 浅谈MySQL中优化sql语句查询常用的30种方法