避免sql注入的方法
生活随笔
收集整理的這篇文章主要介紹了
避免sql注入的方法
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1、使用預處理 PreparedStatement
mybatis防止sql注入:
# 將sql進行預編譯sql,然后底層再使用PreparedStatement的set方法進行參數設置。
$ 將傳入的數據直接將參數拼接在sql中。
#與$相比,#可以很大程度的防止sql注入,因為對sql做了預編譯處理。
2、使用正則表達式過濾掉字符中的特殊字符
即對你參數進行合理教研,避免sql拼接惡意腳本。
總結
以上是生活随笔為你收集整理的避免sql注入的方法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 无盘服务器读写缓存,无盘系统中实现网络磁
- 下一篇: linux驱动开发---并发控制