sql数据库数据显示问号 JDBC sql语句中包含不是参数的问号？

浏览量：1143 时间：2021-03-11 10:35:26 作者：admin

JDBC sql语句中包含不是参数的问号？

一个简单的例子：login。

从login框中传递两个参数。

在正常情况下，假设是AA BB

选择*from TBLuuser，其中uname=“AA”和upass=“BB”

然后一些SQL用户会考虑在参数后面添加其他内容

例如，在BB”或“A”=“A或delete中from TBLuuser where 1>0依此类推

因此SQL语句变为：

select*from TBLuuser where uname=“AA”和upass=“BB”或“a”=“a”

不安全。

稍后，将显示Preparedstatement对象的“占位符”。通过将值设置为“，传递的参数可以被视为普通字符串，包括单引号。这样可以避免一些灾难。

1. 右键单击数据库，单击“属性”，选择“选项”，然后单击。将排序规则设置为：ChinesePRCCIAs（选择要设置的下拉列表框），然后单击“确定”。

2. 在表中，将汉字字段的数据类型设置为nvarchar或ntext。设置前最好删除表中的所有数据。不要使用varchar或text，因为它们只会继续篡改您的数据。

3. 设置后，关闭服务器并重新启动以使其生效。

上一篇鼠标解锁笔记本鼠标触摸板没反应

下一篇 Vue回弹效果 vue怎么加特效