码迷,mamicode.com
首页 > 数据库 > 详细

JDBC防止申请了注入

时间:2015-08-26 20:38:42      阅读:179      评论:0      收藏:0      [点我收藏+]

标签:

 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。

statement执行拼接的sql语句,在拼接sql的时候可能会对sql语句产生破坏导致程序执行了恶意的sql代码从而破坏数据安全性。

preparestatement通过参数动态化加载并对sql执行预编译,一方面相对statement提升了执行速度,另一方面通过占位符来替代参数拼接防止sql代码恶意褚篡改。这样就简单的防止了sql注入问题.

JDBC防止申请了注入

标签:

原文地址:http://my.oschina.net/heiyexue/blog/497474

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!