繁体 English 中英

当查询作为 Java 方法的参数出现时，如何避免 SQL 注入？

[英]How to avoid SQL injection when a query is coming as a parameter of a method in Java?

原文 2015-06-10 04:40:14 5 1 java/ sql-injection

public static RepositoryItem[] executeQuery(Repository repository, String query,Object[] params)
{
    RepositoryItem[] data = null;

    try {
        RepositoryView repositoryView = repository.getView(viewName);
        RqlStatement statement = RqlStatement.parseRqlStatement(query);
    }
}

该查询是参数化查询。

1 个解决方案

根据您使用的数据库，您可以使用具有只读访问权限的用户的凭据定义 SQL 连接或 DBConnectionPool。 任何未经授权的语句都会被 DBMS 拒绝。

方法参数注入如何在Java中工作

[英]How does method parameter injection work in Java

选择更新查询：避免SQL注入

[英]Select for update query: Avoid SQL injection

将参数传递给Java方法，然后在SQL查询语句中使用该参数

[英]Passing parameter to Java Method then using that parameter in SQL Query Statement

如何在Java中构建查询以防止使用预准备语句进行SQL注入

[英]How to build query in Java to prevent SQL injection using prepared statement

PreparedStatement 如何避免或防止 SQL 注入？

[英]How does a PreparedStatement avoid or prevent SQL injection?

如何避免没有PreparedStatements的SQL注入

[英]How to avoid SQL injection without PreparedStatements

当方法的定义说它接受java.sql.date作为参数时，该方法如何接受java.sql.timestamp？

[英]How can a method accept java.sql.timestamp when the definition of the method says that it accepts java.sql.date as a parameter?

如何使用CDI进行方法参数注入？

[英]How to use CDI for method parameter injection?

避免代码重复的Java通用参数方法

[英]Java generic parameter method to avoid code duplication

在重写java 1.4中的方法时如何避免“未使用的参数”警告？

[英]How to avoid the “unused param” warning when overriding a method in java 1.4?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 方法参数注入如何在Java中工作选择更新查询：避免SQL注入将参数传递给Java方法，然后在SQL查询语句中使用该参数如何在Java中构建查询以防止使用预准备语句进行SQL注入 PreparedStatement 如何避免或防止 SQL 注入？如何避免没有PreparedStatements的SQL注入当方法的定义说它接受java.sql.date作为参数时，该方法如何接受java.sql.timestamp？如何使用CDI进行方法参数注入？避免代码重复的Java通用参数方法在重写java 1.4中的方法时如何避免“未使用的参数”警告？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM