Java学习 - MySQL安全(防注入)

SQL注入

  • SQL注入是什么

    mysql 复制代码
    网络上存在场景:用户填写表单或url,发送查询给服务端,服务端根据用户传入的数据,执行SQL代码 
    
    SQL注入:用户故意传入恶意数据,使服务端执行恶意代码
  • SQL注入例子

    mysql 复制代码
    有后端代码
    
    SELECT COUNT(*)
    FROM Login
    WHERE user_name=`'` + userName + `'` AND password=`'` + password + `'`;
    
    其中userName和password为用户填写的数据
    
    如果用户传入
    账号:admin';-
    密码:随便
    
    则SQL语句拼接后为
    SELECT COUNT(*)
    FROM Login
    WHERE user_name='admin';-'` AND password=`'` + password + `'`;
    
    则后面密码验证部分被成为注释的一部分,即只要有这个用户名,就算查询成功,而不需要检验密码
  • 防止SQL注入方法

    • 避免SQL语句用拼接实现
相关推荐
长不胖的路人甲3 分钟前
CAS讲解
java
️学习的小王9 分钟前
MySQL 数据库基础操作全解:从建库到增删改查
数据库·mysql·oracle
我是唐青枫11 分钟前
Java SLF4J 实战指南:从日志门面到 Logback、MDC 和链路追踪
java·开发语言·logback
XS03010619 分钟前
JavaEE 核心知识
java·java-ee
YangYang9YangYan32 分钟前
2026数字经济专业毕业发展指南
物联网·学习
weixin_4467291635 分钟前
java实现发送邮件
java·开发语言
QCoding1 小时前
Java转AI第三课:Spring AI如何把100行HTTP代码缩减到10行?
java·人工智能
振宇i1 小时前
Java集成openfeign远程RPC调用教程
java·rpc·openfeign
wear工程师1 小时前
volatile 这题别只答「可见性」:面试官真正想听的是这条 happens-before
java·jvm
摇滚侠1 小时前
Java 全栈开发实战教程 01 课程简介
java