云服务器网:购买云服务器和VPS必上的网站!

如何做:java参数绑定防止sql注入如何做

java参数绑定避免sql注入如何做java参数绑定避免sql注入的方法:使用positional parameter还是named parameter,例如:1.使用named parameter方法(在查询字符串中使用:),例如:usernameStrin

java参数绑定避免SQL注入如何做

java参数绑定避免sql注入的方法:

使用positional parameter还是named parameter,例如:

1.使用named parameter方法(在查询字符串中使用:),例如:

usernameString//前台输入的用户名

passwordString//前台输入的密码

//hql语句

String queryString = "from User t where t.username:usernameString and t.password: passwordString";

//履行查询

List result = session.createQuery(queryString)

.setString("usernameString ", usernameString )

.setString("passwordString", passwordString)

.list();

2.使用positional parameter方法(在查询字符串中使用?),例如:

usernameString//前台输入的用户名

passwordString//前台输入的密码

//hql语句

String queryString = "from User t where t.username=? and t.password=?";

//履行查询

List result = session.createQuery(queryString)

.setString(0, usernameString )

.setString(1, passwordString)

.list();

本文来源:https://www.yuntue.com/post/62073.html | 云服务器网,转载请注明出处!

关于作者: yuntue

云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站,这里你可以找到阿里云服务器腾讯云服务器等国内主流云服务器优惠价格,以及海外云服务器、vps主机等优惠信息,我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。

为您推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注