[@倚贤][¥20]Java中使用prepareStatement预编译为什么就可以防止sql注入了,具体原理是什么样的?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

[@倚贤][¥20]Java中使用prepareStatement预编译为什么就可以防止sql注入了,具体原理是什么样的?

月下丶 2018-12-14 22:16:54 1674

Java中使用prepareStatement预编译为什么就可以防止sql注入了,具体原理是什么样的?

java防止是什么 java预编译 java什么是使用 less预编译 listen使用
分享到
取消 提交回答
全部回答(4)
  • lubby
    2019-07-17 23:21:40

    预编译,生成了sql语法树,这里外面传入的参数只会作为参数,不能作为sql指令的一部分来执行。

    0 0
  • t.s.f.h
    2019-07-17 23:21:40

    我是这么理解的,prepareStatement预编译时已经生成了sql的语法树,执行时只能传入变量的值。

    0 0
  • yu_hc200
    2019-07-17 23:21:40

    预编译就是首先生成sql语句,再用变量填空,所以对于恶意的字符串还是按变量处理,不会改变语句

    0 0
  • zzzcrazypig
    2019-07-17 23:21:40

    可以参考 http://www.importnew.com/5006.html 这个文章,比较详细的讲解了预编译为什么可以防止sql注入

    0 0
添加回答
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

相似问题
最新问题