SQL语句查询时防止SQL语句注入的方法之一
2024-08-24 21:05:06
1、传参时有可能出现SQL语句注入
StringBuffer sb = new StringBuffer(); if(StringUtils.isNotBlank(areaCode)) { sb.append("and t.area_code = '").append(areaCode).append("' "); } SQLQuery query = getSession().createSQLQuery(sb.toString());
2、传参时避免SQL语句注入(改进方法)
StringBuffer sb = new StringBuffer(); if(StringUtils.isNotBlank(areaCode)) { sb.append("and t.area_code = :areaCode "); } SQLQuery query = getSession().createSQLQuery(sb.toString()); if(StringUtils.isNotBlank(areaCode)) { query.setParameter("areaCode",areaCode); }
最新文章
- Nginx if 条件判断
- MySql 分组排序取时间最大的一条记录
- 基于ASP.Net +easyUI框架上传图片,实现图片上传,提交表单
- 理解C#系列 / 核心C# / 常量
- 恶心的学校机房SQL安装
- 11_关于SqlMapperConfig.xml
- how to install git 1.8 rpm
- 10676 涂鸦跳跃(sort)
- linux服务器性能状态查看
- Eclipse搭建Android环境失败的解决方案
- revit融合
- 【数据结构】算法 Maximum Subarray
- C++学习之回调函数
- java框架之Struts2(1)-简介及入门
- Sass入门及知识点整理
- AutoResponder Reference
- P2P网络穿越 NAT穿越
- 反编译apk + eclipse中调试smali
- MySQL InnoDB引擎锁的总结
- 「bzoj3956: Count」