当查询作为Java方法的参数时,如何避免SQL注入?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (1)
  • 关注 (0)
  • 查看 (91)
public static RepositoryItem[] executeQuery(Repository repository, String query,Object[] params)
{
    RepositoryItem[] data = null;

    try {
        RepositoryView repositoryView = repository.getView(viewName);
        RqlStatement statement = RqlStatement.parseRqlStatement(query);
    }
}

查询是一个参数化查询。

提问于
用户回答回答于

根据所使用的数据库,可以使用具有只读访问权限的用户的凭据定义SQL连接或DBConnectionPool。任何未经授权的语句都将被DBMS拒绝。

扫码关注云+社区

领取腾讯云代金券