zity_chow
2015-07-13 03:19springMVC JdbcTemplate 问题
项目用springMVC的JdbcTemplate查询数据库,网页上有些输入框可以让用户直接输入数据表字段和参数的,请问这样有没有SQL注入的危险?
例如:用户在网页上的输入框内填入“a=1 or b=1”,后端获取到这个值就直接拼接在SQL语句中,变成“select * from A where” + “a=1 or b=1”,然后利用JdbcTemplate查询数据库。
- 点赞
- 回答
- 收藏
- 复制链接分享
3条回答
为你推荐
- SpringMVC查找数据库时出现Index: 0, Size: 0问题
- java
- java-ee
- spring
- tomcat
- eclipse
- 1个回答
- 框架新手在整合spring和mvc的tomcat报Injection of autowired dependencies failed;
- spring
- tomcat
- 2个回答
- springmvc写的注册登陆系统,注册可以,登陆的时候报NO DataSource specified
- spring
- java
- intellij-idea
- tomcat
- 4个回答
- springmvc+hibernate整合事务不回滚,求解
- 事务
- springmvc
- hibernate
- 0个回答
- 怪异的事务,不起作用?
- 事务
- spring
- 0个回答
换一换