Java SQL注入
Java SQL注入
提问于 2018-10-07 20:45:16
在后端数据库中,PostgreSQL函数的调用方式如下:
SELECT * FROM prepend('abcdefg');从前端Java客户端调用PostgreSQL函数,如下所示:
"SELECT * FROM prepend('?');"这会导致SQL注入吗?有没有更好的方法?
编辑
我不想使用PreparedStatement。Java 8 Streams怎么样?
回答 1
Stack Overflow用户
发布于 2018-10-07 21:15:53
使用java.sql.PreparedStatement是最佳选择。这里有一种在您的案例中使用PreparedStatement的方法,
String input = "abcdefg";
PreparedStatement ps = connection.prepareStatement("SELECT * FROM prepend(?)");
ps.setString(1, String.format("%s", input));页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52688618
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号