如何避免java中的单报价问题来创建准备好的报价查询_Java_Hibernate_Prepared Statement - Fatal编程技术网

如何避免java中的单报价问题来创建准备好的报价查询

java hibernate

如何避免java中的单报价问题来创建准备好的报价查询,java,hibernate,prepared-statement,Java,Hibernate,Prepared Statement,示例：更新员工集合名称='EMP123'，其中ID=100 这里的名称字段由用户交替给出，用户可以用单引号给出名称。显示的错误如下所示 ORA-00933:SQL命令未正确结束 PreparedStatement stm = connection.prepareStatement("Update EMPLOYEES set NAME = ? where ID = 100"); stm.setString(1,"EMP123"); System.out.println(stm.execut

示例：更新员工集合名称='EMP123'，其中ID=100
这里的名称字段由用户交替给出，用户可以用单引号给出名称。显示的错误如下所示 ORA-00933:SQL命令未正确结束

PreparedStatement stm = connection.prepareStatement("Update EMPLOYEES set NAME = ? where ID = 100"); stm.setString(1,"EMP123"); System.out.println(stm.executeUpdate()+" Rows has changed");

这是保护代码免受sql注入攻击的方法
不要通过连接字符串来构建sql。使用带有替换占位符的
PreparedStatement
。@Jim Garrison实际上在这个准备好的语句中是由用户动态给出的，可能是用户给出了单引号，也可能不是。允许用户给出sql是一个非常糟糕的主意。如果您必须这样做，那么就由用户提供正确的SQL语法，您不能期望修复他们所犯的错误。

[hibernate]相关文章推荐

升级hibernate注释和hibernate验证程序 hibernate validation

具有高代码质量的开源Struts2/Spring/Hibernate项目？ hibernate spring struts2

Hibernate 如何创建表单来编辑对象及其子对象？ hibernate jsp jquery struts2

org.springframework.orm.hibernate3.HibernateSystemException:调用的getter时发生IllegalArgumentException hibernate spring-security

Hibernate 无法确定类型错误，请使用批注休眠 hibernate

Hibernate中session.get（类，可序列化标识符）中的标识符 hibernate

多租户解析为错误的租户标识符EJB+JPA+HIBERNATE hibernate jpa

使用hibernate插入带有外键的对象 hibernate

Hibernate JPQL 2.1和x27之间有什么区别；打开并休眠'；s WITH子句 hibernate jpa join

Hibernate 获取JPA条件查询以使用继承的列表 hibernate jpa

Hibernate\JPA实体保存冗余 hibernate jpa

Hibernate 在服务器上插入数据时出现问题 hibernate

Struts 2 Hibernate hibernate struts2

Hibernate 如何将列表从action类发送到jsp页面？ hibernate jsp struts2

Hibernate 查询以插入和关联2个ID'；第三个表中实体的s（主键） hibernate spring-mvc

Hibernate 事务管理器J2EE应用程序的类型 hibernate jpa jdbc transactions

无法生成POJO"；Hibernate工具使用Maven进行逆向工程； hibernate maven

java.lang.NoSuchMethodError:org.hibernate.StatelessSession.createQuery（Ljava/lang/String；）Lorg/hibernate/query/query； hibernate spring-batch

Spring应用程序中的Hibernate Envers性能和事务管理 hibernate

Hibernate 休眠验证消息（SP）eL以允许多参数匹配 hibernate validation parameters

随机文章推荐

如何配置Tinymce以允许在编辑html时嵌入标记？ tinymce

TinyMCE Ajax。如何在回调期间找到编辑器？（TinyMCE.get不起作用） tinymce

如何更改tinymce textarea文本颜色 tinymce

如何设置tinymce默认内容 tinymce

使用TinyMCE 4钩住OneXeCommand事件 tinymce

Tinymce 微小积分 tinymce

ie8中的tinyMCE execCommand tinymce

配置TinyMCE以在复合C1中使用字体图标 tinymce

Tinymce 微量相容性 tinymce

TinyMCE自定义格式：添加和删除特定CSS样式 tinymce

Tinymce 如何删除tiny mce插件的表默认属性 tinymce

TinyMCE 5.0.14中未显示链接图标/插件 tinymce

[java]相关推荐

Java TreeSet contains（）给出错误的结果
Java

Java：计算平均值的库？
Java

java泛型问题-当类型为未知对象类型时，创建泛型列表
Java Generics

带有主模板和子视图的Java HTML视图引擎
Java Web Applications

Java 筛选不同活动中的列表
Java Android

Java Hudson-使用Ant构建servlet（Tomcat）
Java Tomcat Servlets Ant

Java 注销后，我无法重新登录，继续被重定向到"；mysite/remove组成员.icepush"；。为什么？
Java Jakarta Ee Vaadin

从Tortoisesvn获取以前的java代码
Java Eclipse

Java 使用扫描仪从用户输入中读取整数值
Java

Java 如何从列表中构造ResultSetFormat
Java Jquery Parsing

Java 在JOptionPane中检查输入是否为整数
Java

Java 这对gc日志有什么影响？
Java Jvm

Java Bukkit代码的一部分只对第一人称有效
Java

获取java中的catalina_选项
Java Tomcat

Java 到Oracle数据库的JDBC连接错误
Java Oracle Url Jdbc

Java libgdx，使用网格和着色器程序渲染形状
Java Android Libgdx

Java Hibernate（JPA）中的并发实体访问
Java Spring Hibernate Jpa Transactions

Java 2D阵列支持网格创建游戏板
Java Arrays Image Grid

Java log4jxml配置文件和Spring消息源
Java Xml Spring Spring Mvc Log4j

Java web服务代码根据需要首先设置元素
Java Web Services

我们可以在指向另一台机器的机器上运行java吗'；什么是JAVA路径？
Java Jvm

Java 更改文本视图中特定单词的颜色
Java Android Android Layout

如何使用jython向java中的python脚本传递参数
Java Python

Java文件mkdir给出错误的结果
Java Windows File

添加Java2D数组
Java Arrays Loops

Java 选择给定时间段内状态历史记录表的活动状态
Java Database Postgresql Jpa

Java 如何获取循环外部的路径名？
Java Image Swing Path

两个人如何在Java中找到to文件之间的唯一区别并打印行号？
Java

java中如何保护通过httpclient方法发送的密码
Java

Java 在条件构造函数上使用@RequiredArgsConstructor
Java

Tags

Bluetooth Ruby On Rails 4 Haskell Nsis .net 4.0 Ruby On Rails 3.2 Struts2 Unit Testing Gitlab Ibm Cloud Actionscript Nestjs Erlang Outlook Mongoose Ios6 Highcharts Scala Grep Jupyter Notebook Stanford Nlp Plot Graphql Boost Ssh Android Fragments D Electron C# 4.0 Apache Storm Architecture Join Directx Calendar Forms Build Openstack Graphics Nginx Binding Sass Dependency Injection Sms Stata Extjs Google Compute Engine Amp Html Firefox Azure Jqgrid Aem Command Line Amazon Cloudformation Ansible Ruby On Rails 3.1 Autohotkey Clearcase Arangodb Twig Video Automated Tests Enums Bots Filter Apache Nifi Encoding Atom Editor Windows 7 Crystal Reports Swiftui Razor Angularjs Acumatica Tcp Install4j Express Facebook Phantomjs Timer Gulp Python Sphinx Akka Cuda Netbeans Sharepoint 2010 For Loop Configuration .net Core Laravel 4 Gridview Snowflake Cloud Data Platform Openssl Multithreading Session Drupal 6 Jquery Ui Discord Swift3 Nservicebus Selenium Class File Sml Optimization Import Recursion Google App Engine Csv Yaml Mule Ada Android Azure Devops Laravel 5 Hbase Dask Io X86 Appium Verilog Teradata Netlogo Activerecord F# Antlr Composer Php Pdf Ftp Jpa Dynamic Loops Spring Boot Ibm Mq Methods Latex Matlab Asterisk Flutter Ember.js Authentication Dll Hyperlink C++ Cli Angular Material Karate Powershell Actions On Google Sencha Touch Telerik Netty Openlayers 3 Google Analytics Azure Functions E Commerce Function Codenameone Jwt Couchbase Office365 Parallel Processing Excel Npm Kotlin Notifications Websocket Sails.js Tabs Z3 Asp.net Mvc 3 Kernel Mapbox Jsp Inheritance Abap Twitter Bootstrap Jenkins Rx Java Google Calendar Api Sip Tridion Protractor Numpy Parameters Plone Mediawiki Ionic Framework Java 8 Vector Reporting Services Asp.net Core Rest Linq Tinymce Kendo Ui Linux Routing Geometry Xamarin.android Unicode Prolog Sublimetext3

Copyright © 2024. All Rights Reserved by - Fatal编程技术网