//建立語句容器
statement st=conn.
createstatement()
;//執行sql語句
resultset rs=st.
executequery
("select * from admin_info where name='"
+t+"' and pwd='"
+b+"'");
//遍歷結果集
while
(rs.
next()
)
解決sql注入的方法,利用preparedstatement:預處理語句容器
preparedstatement允許在sql語句使用佔位符?
preparedstatement的優點:
1.解決sql注入
2.提高程式可讀性和可維護性
3.執行效率高
string sql=
"select * from admin_info where name=? and pwd=?"
;preparedstatement pt=conn.
preparestatement
(sql)
;//執行sql語句之前需要給需要給引數賦值
pt.setstring(1
, t)
;pt.
setstring(2
, b)
;//執行sql語句
resultset rs =pt.
executequery()
;
WEB安全隱患
org.apache.commons.lang.stringescapeutils 進行輸入框內容處理 stringescapeutils.escapesql str stringescapeutils.escapehtml str 1 跨站指令碼攻擊 cross site scripting 解決...
docker remote api 的安全隱患
開啟docker的api,首先要知道docker的守護程序daemon,在下認為daemon作為client和service連線的乙個橋梁,負責代替將client的請求傳遞給service端。預設情況daemon只由root控制,但我們可以通過 h繫結到埠上,這樣通過埠訪問的方式執行命令。我用的是u...
多執行緒的安全隱患
資源共享 1塊資源可能會被多個執行緒共享,也就是多個執行緒可能會訪問同一塊資源 比如多個執行緒訪問同乙個物件 同乙個變數 同乙個檔案 當多個執行緒訪問同一塊資源時,很容易引發資料錯亂和資料安全問題 解決方法是互斥鎖 互斥鎖使用格式 synchronized 鎖物件 注意 鎖定1份 只用1把鎖,用多把...