堆栈内存溢出
  繁体   English   中英

有什么更好的方法检查JdbcTemplate.batchUpdate中的名称字段,名称表的SQL注入?

[英]What better way to check SQL injection of names field, names tables in JdbcTemplate.batchUpdate?

 原文  2015-08-07 09:05:34       java/ spring/ jdbc

问题描述

在插入查询中,我使用SEQUENCE,因此,我拒绝使用SimpleJdbcInsert .... executeBatch(data);。 

String sql = "INSERT INTO "+ schema +"."+ tableName +" (id, " + fieldName1 + ", " + fieldName2 + ") VALUES (BUF_SEQ.nextval, ?, ?)";
List<Object[]> recordValues = new ArrayList<Object[]>();
//... add values of records to recordValues list

// run bash update for insert
jdbcTemplate.batchUpdate(sql, recordValues);

也许有人可以建议使用Springframework jdbc的更好方法? 要插入大量记录。 在SQL注入中测试字段名称。

1 个解决方案

解决方案1
 2  2015-08-07 09:19:05

1)与其在插入查询中调用序列,不如在表的id列上创建触发器以进行插入。 请参考: 如何在Oracle上使用AUTO_INCREMENT创建ID?
2)现在使用spring的Batch update进行批量插入,即jdbcTemplate.batchUpdate
现在,在您的插入查询中,您不再需要定义id,每次在表上进行插入时,都会触发触发器,并且id会增加。
3)使用Prepared Statement进行插入查询,以避免sql注入。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 jdbcTemplate.batchUpdate 跳过策略 jdbctemplate.batchupdate 是多线程的还是并发的? 有关大量查询的jdbcTemplate.batchUpdate()问题 批量插入使用 jdbcTemplate.batchUpdate 混淆 为 jdbcTemplate.batchUpdate() 方法编写单元测试 如何包括jdbctemplate.batchUpdate(String sql,List的两个参数 <Object[]> batchArgs)? 为什么 Spring 的 jdbcTemplate.batchUpdate() 这么慢? 列表小于 getBatchSize() 的 jdbcTemplate.batchUpdate() 抛出 IndexOutOfBoundsException 错误 使用spring“ jdbcTemplate.batchUpdate”进行动态插入查询的批处理 JdbcTemplate.batchUpdate() 在一项插入错误时返回 0,但将剩余项插入 sql 服务器数据库,尽管使用 @Transactional
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM