java 预编译 能100%的解决 sql 注入的问题么?

我是小袋子 2015-09-21 10:23:04
java 预编译 能100%的解决 sql 注入的问题么?
...全文
630 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
我是小袋子 2015-09-22
  • 打赏
  • 举报
 回复
底层数据库? 是指mysql么?我不明白您的意思,到底是解决没有呢?还是大部分解决了呢?
suciver 2015-09-22
  • 打赏
  • 举报
 回复
java的预编译都是底层数据库的预编译,和java的预编译没什么太大关系,主要看底层数据库自己是否完美解决sql注入
zk3389 2015-09-22
  • 打赏
  • 举报
 回复
我也同问???
这个逗b 2015-09-22
  • 打赏
  • 举报
 回复
注入实现的主要是通过数据库本身的漏洞,和java并没有关系。 你可以先看看注入本身是怎么来的。 一般都是数据库本身报错引起的
littlebrain4solving 2015-09-22
  • 打赏
  • 举报
 回复
这个就得需要看各个厂家实现的JDBC标准驱动包是否存在这样的漏洞了,本身与JAVA无关。
Eddie.D.Morra 2015-09-21
  • 打赏
  • 举报
 回复
小白同问,请大神解答
javaweb学习笔记之JDBC预编译sql注入问题
本文深入探讨了SQL注入的概念,通过一个登录界面的例子解释了SQL注入如何发生。SQL注入是由于先拼接SQL再编译导致的,这可能导致安全风险。为防止SQL注入,推荐使用PreparedStatement,它预先编译SQL语句框架,避免了SQL注入问题。此外,PreparedStatement还提高了效率,适合批量处理。文章还展示了如何使用PreparedStatement进行预编译实现批量插入数据,以提高程序性能。
Java代码,学SQL注入
本文详细介绍了SQL注入攻击的基本知识、分类、示例以及如何在Java代码中进行SQL注入。同时,提供了SQL注入代码审计方法,包括关键字审计、预编译错误审计、order by注入、模糊查询注入和MyBatis框架中#{}与${}的区别。最后,探讨了SQL注入的修复方法,强调了预编译处理的重要性,并指出预编译无法解决所有问题,需要结合代码过滤关键字的方法进行防范。
SQL注入攻击的原理以及如何防止SQL注入
本文详细解释了SQL注入的原理,包括恶意拼接查询、利用注释执行非法命令、传入非法参数和添加额外条件。同时讨论了SQL注入的危害,以索尼公司被攻击为例,并提供了防止SQL注入的方法,如采用预编译技术、控制数据类型和转义特殊字符。
Mybatis中会引起sql注入风险的问题
文章详细阐述了Mybatis框架下SQL注入的常见场景,如模糊查询like、in后的参数和orderby后的字段,并提供了相应的解决方案,包括使用预编译机制、避免直接拼接SQL以及在Java层面做映射预编译等,以增强应用的安全性。
SQL注入攻击的原理以及如何防止SQL注入(简易)
本文详细解释了SQL注入攻击的原理,包括恶意拼接查询、利用注释执行非法命令、传入非法参数和添加额外条件。还介绍了SQL注入的危害,如数据泄露和系统破坏,并提供了防止SQL注入的措施,如预编译技术、严格数据类型控制和字符转义。
Web 开发

81,111

社区成员

341,727

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章