MySQL专题九:SQL注入问题
[TOC]
9.1. 注入问题示例
- 删除整个表 在用户填写表单时,password字段的值为'0000'; DROP TABLE USERS,字符串拼接后就会出现下面语句,导致整张表被删除
SELECT * FROM USERS WHERE username= 'user1' AND password='0000'; DROP TABLE USERS;
- 绕过密码登录 在用户填写表单时,password字段的值为'0000' OR 0=0,字符串拼接后就会出现下面语句,导致user没有输入正确密码也可以直接出查询用户
SELECT * FROM USERS WHERE username= 'user1' AND password='0000' OR 0=0;
9.2. 解决方法
使用预编译的sql语句,如下:
String sql = 'SELECT * FROM USERS WHERE username=? AND password=?';
PreparedStatement pst = conn.prepareStatement(sql);
pst.setString(1,user.getUserName());
pst.setString(2,user.getPassWord());
为每个?赋值,在JDBC中对应的就是PreparedStatement,可参考JDBC