文章摘要:java参数绑定防止sql注入怎么做 java防止sql注入的方法
java参数绑定防止sql注入的方法: 使用positional parameter或者named param […]
java参数绑定防止sql注入的方法:
使用positional parameter或者named parameter,例如:
1.使用named parameter方法(在查询字符串中使用:),例如:
usernameString//前台输入的用户名
passwordString//前台输入的密码
//hql语句
String queryString = "from User t where t.username:usernameString and t.password: passwordString";
//执行查询
List result = session.createQuery(queryString)
.setString("usernameString ", usernameString )
.setString("passwordString", passwordString)
.list();
2.使用positional parameter方法(在查询字符串中使用?),例如:
usernameString//前台输入的用户名
passwordString//前台输入的密码
//hql语句
String queryString = "from User t where t.username=? and t.password=?";
//执行查询
List result = session.createQuery(queryString)
.setString(0, usernameString )
.setString(1, passwordString)
.list();
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:java参数绑定防止sql注入怎么做 java防止sql注入的方法
文章链接:http://www.7966.org/post/16208.html
转载请注明出处
