PostgreSQL
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> PostgreSQL

Làm cách nào để bảo vệ khỏi việc đưa vào SQL khi mệnh đề WHERE được tạo động từ biểu mẫu tìm kiếm?

Bạn đã xem JDBC NamedParameterJDBCTemplate ?

Bạn có thể làm những việc như:

String sql = "select count(0) from T_ACTOR where first_name = :first_name";
SqlParameterSource namedParameters = new MapSqlParameterSource("first_name", firstName);
return namedParameterJdbcTemplate.queryForInt(sql, namedParameters);

và xây dựng chuỗi truy vấn của bạn một cách động, rồi tạo SqlParameterSource của bạn tương tự.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Postgresql. CREATE CAST 'ký tự thay đổi' thành 'số nguyên'

  2. Hạn chế duy nhất của Postgres so với chỉ mục

  3. hàm mảng biginteger

  4. Làm thế nào để chuyển đổi cơ sở dữ liệu trong psql?

  5. Spring JPA + tự động chuyển đổi nguồn dữ liệu giữa các lược đồ trong postgresql