[@倚贤][¥20]Java中使用prepareStatement预编译为什么就可以防止sql注入了,具体原理是什么样的?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

[@倚贤][¥20]Java中使用prepareStatement预编译为什么就可以防止sql注入了,具体原理是什么样的?

2018-12-14 22:16:54 2086 4

Java中使用prepareStatement预编译为什么就可以防止sql注入了,具体原理是什么样的?

取消 提交回答
全部回答(4)
  • lubby
    2019-07-17 23:21:40

    预编译,生成了sql语法树,这里外面传入的参数只会作为参数,不能作为sql指令的一部分来执行。

    0 0
  • t.s.f.h
    2019-07-17 23:21:40

    我是这么理解的,prepareStatement预编译时已经生成了sql的语法树,执行时只能传入变量的值。

    0 0
  • yu_hc200
    2019-07-17 23:21:40

    预编译就是首先生成sql语句,再用变量填空,所以对于恶意的字符串还是按变量处理,不会改变语句

    0 0
  • zzzcrazypig
    2019-07-17 23:21:40

    可以参考 http://www.importnew.com/5006.html 这个文章,比较详细的讲解了预编译为什么可以防止sql注入

    0 0
添加回答
相关问答

1

回答

MySQL两条SQL语句的性能比较那种更优

2021-10-14 15:01:15 148浏览量 回答数 1

1

回答

MySQL脚本文件中怎么注释SQL语句

2021-10-13 16:23:46 503浏览量 回答数 1

1

回答

MySQL 选择题 查询每个部门的最高工资、部门编号正确的sql语句是( )

2019-12-23 20:04:42 556浏览量 回答数 1

1

回答

大家使用过mysql 严格模式没有?帮忙看一下这个简单的SQL语句出了什么问题?

2016-07-04 11:49:26 1654浏览量 回答数 1

1

回答

mysql 如何通过一个sql语句搜出比例关系

2016-06-14 17:11:18 1456浏览量 回答数 1

2

回答

mysql sql语句消耗内存问题

2016-06-03 16:04:02 5533浏览量 回答数 2

1

回答

MySQL 的SQL语句优化问题

2016-02-27 13:54:53 2838浏览量 回答数 1

1

回答

MYSQL SQL语句疑问.求指教

2016-02-22 15:36:45 1606浏览量 回答数 1

1

回答

mysql多表连接查询,如何写sql语句?

2016-02-14 14:54:09 2809浏览量 回答数 1

1

回答

MySQL严格模式帮忙看一下这个简单的SQL语句出了什么问题

2016-02-07 11:38:48 1859浏览量 回答数 1
+关注
月下丶
半生在结冰,半生在融化,一辈子都在学习长大
0
文章
104
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载