三 PrePareStatement解决注入问题

Posted ltfxy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了三 PrePareStatement解决注入问题相关的知识,希望对你有一定的参考价值。

PreparedStatement

PreparedStatement是一个接口,它继承了Statement,该接口有以下几个优点:

  • 性能比Statement高,会把sql预编译
  • 可以解决sql注入问题

在sql语句中,使用?作为占位符来替代要传入的内容,通过调用PreparedStatement的setString等方法将要传入的内容作为参数传递过去。

技术分享图片

以上是关于三 PrePareStatement解决注入问题的主要内容,如果未能解决你的问题,请参考以下文章

JDBC中为啥preparestatement更安全?

SQL注入问题及事务

mybatis是如何防止sql注入?

为什么占位符可以防止sql注入?

Java安全-注入漏洞(SQL注入命令注入表达式注入模板注入)

mybatis中如何防止sql注入和传参