SQL注入哪一个是安全的:NamedParameterJdbcTemplate还是SimpleJdbcTemplate?例如,String sql = insert into db_table (associateid,comment) values(:associateId,:comments);MapString, Object paramMap = ...
SQL注入哪一个是安全的:NamedParameterJdbcTemplate还是SimpleJdbcTemplate?
例如,
String sql = "insert into db_table (associateid,comment) values(:associateId,:comments)";
Map<String, Object> paramMap = new HashMap<String, Object>();
paramMap.put("associateId", "12345");
paramMap.put("comments", "some comments");
int rowNumber = readTemplate.update(sql, paramMap);
要么
String sql = "insert into db_table (associateid,comment) values(?,?)";
int rowNumber = readTemplate.update(sql,new Object[] {"comments","some comments"} );
第一个使用NamedParameterJdbcTemplate,而第二个使用SimpleJdbcTemplate.
在某些网站中,它的给定与两者相同,在其他一些网站中,NamedParameterJdbcTemplate是安全的.
任何人都可以清除我的怀疑吗?
解决方法:
两者都使用Preparedstatements来执行查询.这些是防止SQL注入的东西.因此,SQL注入没有区别.
但是,如果您查看SimpleJdbcTemplate的文档:
Deprecated.
since Spring 3.1
in favor of JdbcTemplate and NamedParameterJdbcTemplate. The JdbcTemplate and NamedParameterJdbcTemplate now provide all the functionality of the SimpleJdbcTemplate.
所以你应该使用NamedParameterJdbcTemplate,因为它没有被删除. (遗留代码可能仍会使用它)
本文标题为:java – 哪一个更安全的SQL注入-namedParameterJdbcTemplate或SimpleJdbcTemplate?
基础教程推荐
- Request获取Session的方法总结 2023-07-30
- Jmeter中的timeshift()函数获取当前时间进行加减 2023-06-23
- spring cloud 使用oauth2 问题汇总 2023-05-13
- java算法Leecode刷题统计有序矩阵中的负数 2023-06-06
- ReentrantReadWriteLock 读写锁分析总结 2022-11-28
- Java实现合并word文档的示例代码 2023-04-06
- Java实现在Word中嵌入多媒体(视频、音频)文件 2023-08-07
- Spring Boot整合持久层之JPA多数据源 2023-04-12
- Java结构型设计模式之组合模式Composite Pattern详解 2023-07-01
- 使用Spring Boot进行单元测试详情 2023-05-24
