MySQL专题九：SQL注入问题

MySQL专题九：SQL注入问题

目录

• MySQL专题九：SQL注入问题
  • 9.1. 注入问题示例
  • 9.2. 解决方法

9.1. 注入问题示例

• 删除整个表
  在用户填写表单时，password字段的值为‘0000‘; DROP TABLE USERS，字符串拼接后就会出现下面语句，导致整张表被删除

SELECT * FROM USERS WHERE username= ‘user1‘ AND password=‘0000‘; DROP TABLE USERS;

• 绕过密码登录
  在用户填写表单时，password字段的值为‘0000‘ OR 0=0，字符串拼接后就会出现下面语句，导致user没有输入正确密码也可以直接出查询用户

SELECT * FROM USERS WHERE username= ‘user1‘ AND password=‘0000‘ OR 0=0;

9.2. 解决方法

使用预编译的sql语句，如下：

String sql = ‘SELECT * FROM USERS WHERE username=? AND password=?‘;
PreparedStatement pst = conn.prepareStatement(sql);
pst.setString(1,user.getUserName());
pst.setString(2,user.getPassWord());

为每个？赋值，在JDBC中对应的就是PreparedStatement，可参考JDBC

MySQL专题九：SQL注入问题

标签：出现   api   rop   use   rest   c中   statement   注入   container