sql正则表达式手机号码(java如何防sql攻击)
发布时间:2023-11-29 16:55:30
发布者:网友 大家好,感谢邀请,今天来为大家分享一下sql正则表达式手机号码的问题,以及和java如何防sql攻击的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
一、java如何防sql攻击
1、java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构,大部分的SQL注入已经挡住了,在WEB层我们可以过滤用户的输入来防止SQL注入比如用Filter来过滤全局的表单参数。下面就举三个例子来说明一下:
2、采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可,如下所示:
3、Stringsql="select*fromuserswhereusername=?andpassword=?;PreparedStatementpreState=conn.prepareStatement(sql);preState.setString(1,userName);preState.setString(2,password);ResultSetrs=preState.executeQuery();...
4、采用正则表达式将包含有单引号('),分号(;)和注释符号(--)的语句给替换掉来防止SQL注入,如下所示:
5、publicstaticStringTransactSQLInjection(Stringstr)
6、returnstr.replaceAll(".*([';]+|(--)+).*","");
7、userName=TransactSQLInjection(userName);
8、password=TransactSQLInjection(password);
9、Stringsql="select*fromuserswhereusername='"+userName+"'andpassword='"+password+"'"
10、Statementsta=conn.createStatement();
11、ResultSetrs=sta.executeQuery(sql);
12、使用Hibernate框架的SQL注入防范Hibernate是目前使用最多的ORM框架,在JavaWeb开发中,很多时候不直接使用JDBC,而使用Hibernate来提高开发效率。
13、在Hibernate中,仍然不应该通过拼接HQL的方式,而应使用参数化的方式来防范SQL注入。有两种方式,一种仍然是使用JDBC一样的占位符“?”,但更好的方式是使用Hibernate的命名参数,例如检测用户名和密码是否正确,使用Hibernate可以写成如下:
14、StringqueryStr=“fromuserwhereusername=:username”+”password=:password”;
15、Listresult=session.createQuery(queryStr).setString("username",username).setString("password",password).list();
二、如何查sql表中包含的字符
1、要查找包含某个字符的SQL表中的数据,可以使用SQL查询语句中的LIKE关键字。
2、例如,假设有一个表名为"employees",其中有一个列名为"last_name",要查找包含字符"son"的姓氏,可以使用以下查询语句:
3、SELECT*FROMemployeesWHERElast_nameLIKE'%son%';
4、该查询语句使用了通配符"%"来表示任意字符的任意长度,所以它会返回包含"son"字符的任何姓氏(例如"Johnson"、"Jameson"等)的数据行。如果要查找以"son"结尾的姓氏,可以使用以下查询语句:
5、SELECT*FROMemployeesWHERElast_nameLIKE'%son';
6、该查询语句使用了通配符"%"来表示以任意字符为前缀的任意长度,所以它会返回以"son"结尾的任何姓氏(例如"Jackson"、"Williamson"等)的数据行。
7、如果要查找以"son"开头的姓氏,可以使用以下查询语句:
8、SELECT*FROMemployeesWHERElast_nameLIKE'son%';
9、该查询语句使用了通配符"%"来表示以任意字符为后缀的任意长度,所以它会返回以"son"开头的任何姓氏(例如"Song","Sondheim"等)的数据行。
10、使用LIKE关键字,您可以根据需要查找SQL表中包含的字符。
关于sql正则表达式手机号码和java如何防sql攻击的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
——————————————小炎智能写作工具可以帮您快速高效的创作原创优质内容,提高网站收录量和各大自媒体原创并获得推荐量,点击右上角即可注册使用
相关新闻推荐
- sql正则表达式指定字符串长度,js字符串校验,正则表达式 2023-11-29
- sql正则表达式手机号码(java如何防sql攻击) 2023-11-29
- sql正则表达式截取手机号码(java如何防sql攻击) 2023-11-29
- sql正则表达式截取字符串,mysql正则表达式,如何截取字符串中指定格式的字符 2023-11-29
- sql正则表达式截取字符串长度(如何使用WPS表格统计一组字符串的长度) 2023-11-29
- sql正则表达式定位元字符,怎样判断sql字符串中是否包含数字和字母 2023-11-29
