java 数据库传值安全细节-coldwinter011-ChinaUnix博客

文章分类

文章存档

2008年（16）

我的朋友

相关博文

java 数据库传值安全细节

分类： Java

2009-03-23 16:27:32

在java的数据库程序编写时，假如要传递查询的条件（如密码，list列表等等）是int型数据，一定要判断一下是否为数字：

try{

Interger.parseInt(需要检测的变量);

}catch(Exception e){

e.printStachTrace();

return "";

}

否则本来查询条件为：select * from table where columns = '3 ' 可能被转换为条件：select * from table where columns = '3 or 1=1' 这就麻烦了

阅读(842) | 评论(0) | 转发(0) |

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们