PostgreSQL
 sql >> Teknologi Basis Data >  >> RDS >> PostgreSQL

Bagaimana cara melindungi dari injeksi SQL ketika klausa WHERE dibangun secara dinamis dari formulir pencarian?

Pernahkah Anda melihat JDBC NamedParameterJDBCTemplate ?

Anda dapat melakukan hal-hal seperti:

String sql = "select count(0) from T_ACTOR where first_name = :first_name";
SqlParameterSource namedParameters = new MapSqlParameterSource("first_name", firstName);
return namedParameterJdbcTemplate.queryForInt(sql, namedParameters);

dan buat string kueri Anda secara dinamis, lalu buat SqlParameterSource . Anda sama.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Buat database PostgreSQL dengan cepat menggunakan Hibernate meskipun DB tidak ada

  2. Bagaimana postgis memperlakukan koordinat yang dikirim dengan SRID yang berbeda

  3. Pilih baris yang tidak terkunci di Postgresql

  4. Postgresql kiri luar bergabung pada json array

  5. Mengganti nama beberapa kolom dalam satu pernyataan dengan PostgreSQL