[英]How to avoid SQL injection when a query is coming as a parameter of a method in Java?
public static RepositoryItem[] executeQuery(Repository repository, String query,Object[] params)
{
RepositoryItem[] data = null;
try {
RepositoryView repositoryView = repository.getView(viewName);
RqlStatement statement = RqlStatement.parseRqlStatement(query);
}
}
该查询是参数化查询。
根据您使用的数据库,您可以使用具有只读访问权限的用户的凭据定义 SQL 连接或 DBConnectionPool。 任何未经授权的语句都会被 DBMS 拒绝。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.