Java学习 - MySQL安全(防注入)

SQL注入

  • SQL注入是什么

    mysql 复制代码
    网络上存在场景:用户填写表单或url,发送查询给服务端,服务端根据用户传入的数据,执行SQL代码 
    
    SQL注入:用户故意传入恶意数据,使服务端执行恶意代码
  • SQL注入例子

    mysql 复制代码
    有后端代码
    
    SELECT COUNT(*)
    FROM Login
    WHERE user_name=`'` + userName + `'` AND password=`'` + password + `'`;
    
    其中userName和password为用户填写的数据
    
    如果用户传入
    账号:admin';-
    密码:随便
    
    则SQL语句拼接后为
    SELECT COUNT(*)
    FROM Login
    WHERE user_name='admin';-'` AND password=`'` + password + `'`;
    
    则后面密码验证部分被成为注释的一部分,即只要有这个用户名,就算查询成功,而不需要检验密码
  • 防止SQL注入方法

    • 避免SQL语句用拼接实现
相关推荐
祁思妙想3 分钟前
八股学习(五)---MySQL
学习
虾球xz17 分钟前
CppCon 2018 学习:THE MOST VALUABLE VALUES
开发语言·c++·学习
Seven9718 分钟前
了解GC吗?什么是GC?
java
叁沐26 分钟前
MySQL 07 行锁功过:怎么减少行锁对性能的影响?
mysql
Edingbrugh.南空33 分钟前
Flink ClickHouse 连接器维表源码深度解析
java·clickhouse·flink
Java烘焙师1 小时前
架构师必备:业务扩展模式选型
mysql·elasticsearch·架构·hbase·多维度查询
掘金-我是哪吒1 小时前
分布式微服务系统架构第157集:JavaPlus技术文档平台日更-Java多线程编程技巧
java·分布式·微服务·云原生·架构
飞翔的佩奇1 小时前
Java项目:基于SSM框架实现的忘忧小区物业管理系统【ssm+B/S架构+源码+数据库+毕业论文+开题报告】
java·数据库·mysql·vue·毕业设计·ssm框架·小区物业管理系统
丰锋ff1 小时前
计网学习笔记第2章 物理层(灰灰题库)
笔记·学习
@Ryan Ding1 小时前
MySQL主从复制与读写分离概述
android·mysql·adb