A prepared statement is generated from a nonconsta

时间：2014-10-16 13:07:22 阅读：209 评论：0 收藏：0 [点我收藏+]

Findbugs报错：

A prepared statement is generated from a nonconstant String

The code creates an SQL prepared statement from a nonconstant String. If unchecked, tainted data from a user is used in building this String, SQL injection could be used to make the prepared statement do something unexpected and undesirable.

修改方法：
java.sql.PreparedStatement如果含有变量，改成？，然后用setString、setInt等方法替代。例如

prepareStatement = conn.prepareStatement("insert into tableName (id,name) values (?,?)");

prepareStatement.setString(1, value1);

prepareStatement.setString(2, value2);

A prepared statement is generated from a nonconsta

标签：des style color io ar java sp on cti

原文地址：http://my.oschina.net/ydsakyclguozi/blog/332799

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行