springMVC JdbcTemplate 问题

项目用springMVC的JdbcTemplate查询数据库，网页上有些输入框可以让用户直接输入数据表字段和参数的，请问这样有没有SQL注入的危险？
例如：用户在网页上的输入框内填入“a=1 or b=1”，后端获取到这个值就直接拼接在SQL语句中，变成“select * from A where” + “a=1 or b=1”，然后利用JdbcTemplate查询数据库。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
DreamTHT 2015-07-13 04:23
关注
sql拼接时为什么用 + 呢，用参数化赋值啊

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

关于springmvc的问题 java
2022-05-25 17:51

回答 1 已采纳在spring3之后就不需要使用contextLoaderListener来进行配置了，只需要配置DispatherSerlvet就可以了
Java springmvc转发循环拦截的问题 java java-ee spring
2020-05-22 15:01

回答 2 已采纳定义一个拦截器 , 在preHandler方法里判断文件是否存在 , 存在则返回 true , 不存在则生成出来后再返回 true
SpringMvc使用elementui表格数据问题 elementui java 有问必答
2022-11-22 15:45

回答 2 已采纳 complete回调改为箭头函数，要不this对象为jquery发送ajax的配置json对象，并且要将data.responseText转json对象数组，如下图 complete:(xhr)=&g
spring-springMvc-jdbctemplate.rar
2020-02-22 19:46

使用spring+springmvc+jdbcTemplate 数据库使用orcal、redis 完成一个webdemo
eclipse的springmvc项目问题 eclipse jar java spring tomcat
2019-07-11 14:15

回答 1 已采纳 1、菜单 Project -> Build Automatilly 勾选一下试试。 2、项目报红叉是 build -path 有些 jar 包引用导致的错误。有一篇介绍 [如何接手一个
springmvc路径问题 maven 有问必答
2021-05-19 21:44

回答 11 已采纳还有问题吗？就是绝对路径和相对路径的问题。一般页面都用相对路径。
关于SpringMVC的初学者问题 java spring
2022-03-18 18:47

回答 1 已采纳修改IntelliJ IDEA的java编译版本 - 意如柳 - 博客园方式一： 1、 2、 3、只有以上两步，运行时可能还会报错：还
springmvc-jdbcTemplate
2015-12-03 09:51

import java.util.ArrayList; import java.util.List; import java.util.Map; import org.apache.commons.collections.CollectionUtils; import org.apache.log4j.Logger; import org.springframework.beans....
关于springMVC的一个问题 java
2022-04-24 14:17

回答 4 已采纳地址栏访问的什么路径？看下web.xml和spring-mvx.xml
SpringMVC 使用问题 spring
2020-11-25 00:15

回答 1 已采纳看我的回答，兄弟。直接起飞，关注一波吧,加好友，老司机带你飞 public class MapingConstants{ public static final String USER
关于springMVC的问题！ intellij-idea spring 有问必答
2022-04-02 17:09

回答 2 已采纳你好请看这个  <!-- html视图解析器必须先配置freemarkerConfig,注意html是没有prefix前缀属性的-
SpringMVC：JdbcTemplate
2019-08-02 16:37

你的莽莽没我的好吃的博客 Spring对数据库的操作在jdbc上面做了深层次的封装，使用spring的注入功能，可以把DataSource注册到JdbcTemplate之中。 JdbcTemplate位于spring-jdbc-4.3.5.RELEASE.jar中。其全限定命名为org.springframework.jdbc....
使用springMVC的Ajax请求出现问题 ajax java javascript
2022-09-19 22:58

回答 1 已采纳 testAjax找不到，你是在哪调用的
SpringMVC之JdbcTemplate组件
2022-04-20 09:01

RixRenex的博客 SpringMVC是一种基于JAVA的实现MVC设计模型的请求驱动类型的轻量级Web框架，属于SpringFrameWork的后续产品，以及融合在Spring Web Flow中 SpringMVC 已经称为目前最主流的MVC框架之一，并且随着Spring3.0的发布，...
springMVC+JDBCTemplate在线装机系统
2017-06-01 16:16

springMVC+JDBCTemplate在线装机系统
没有解决我的问题, 去提问

悬赏问题

¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？
¥15 c++头文件不能识别CDialog