springMVC JdbcTemplate 问题

项目用springMVC的JdbcTemplate查询数据库，网页上有些输入框可以让用户直接输入数据表字段和参数的，请问这样有没有SQL注入的危险？
例如：用户在网页上的输入框内填入“a=1 or b=1”，后端获取到这个值就直接拼接在SQL语句中，变成“select * from A where” + “a=1 or b=1”，然后利用JdbcTemplate查询数据库。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
DreamTHT 2015-07-13 04:23
关注
sql拼接时为什么用 + 呢，用参数化赋值啊

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

关于springmvc的问题 java
2022-05-25 17:51

回答 1 已采纳在spring3之后就不需要使用contextLoaderListener来进行配置了，只需要配置DispatherSerlvet就可以了
Java springmvc转发循环拦截的问题 java java-ee spring
2020-05-22 15:01

回答 2 已采纳定义一个拦截器 , 在preHandler方法里判断文件是否存在 , 存在则返回 true , 不存在则生成出来后再返回 true
SpringMvc使用elementui表格数据问题 elementui java 有问必答
2022-11-22 15:45

回答 2 已采纳 complete回调改为箭头函数，要不this对象为jquery发送ajax的配置json对象，并且要将data.responseText转json对象数组，如下图 complete:(xhr)=&g
spring-springMvc-jdbctemplate.rar
2020-02-22 19:46

使用spring+springmvc+jdbcTemplate 数据库使用orcal、redis 完成一个webdemo
eclipse的springmvc项目问题 eclipse jar java spring tomcat
2019-07-11 14:15

回答 1 已采纳 1、菜单 Project -> Build Automatilly 勾选一下试试。 2、项目报红叉是 build -path 有些 jar 包引用导致的错误。有一篇介绍 [如何接手一个
springmvc路径问题 maven 有问必答
2021-05-19 21:44

回答 11 已采纳还有问题吗？就是绝对路径和相对路径的问题。一般页面都用相对路径。
关于SpringMVC的初学者问题 java spring
2022-03-18 18:47

回答 1 已采纳修改IntelliJ IDEA的java编译版本 - 意如柳 - 博客园方式一： 1、 2、 3、只有以上两步，运行时可能还会报错：还
springmvc-jdbcTemplate
2015-12-03 09:51

import java.util.ArrayList; import java.util.List; import java.util.Map; import org.apache.commons.collections.CollectionUtils; import org.apache.log4j.Logger; import org.springframework.beans....
关于springMVC的一个问题 java
2022-04-24 14:17

回答 4 已采纳地址栏访问的什么路径？看下web.xml和spring-mvx.xml
SpringMVC 使用问题 spring
2020-11-25 00:15

回答 1 已采纳看我的回答，兄弟。直接起飞，关注一波吧,加好友，老司机带你飞 public class MapingConstants{ public static final String USER
关于springMVC的问题！ intellij-idea spring 有问必答
2022-04-02 17:09

回答 2 已采纳你好请看这个  <!-- html视图解析器必须先配置freemarkerConfig,注意html是没有prefix前缀属性的-
SpringMVC：JdbcTemplate
2019-08-02 16:37

你的莽莽没我的好吃的博客 Spring对数据库的操作在jdbc上面做了深层次的封装，使用spring的注入功能，可以把DataSource注册到JdbcTemplate之中。 JdbcTemplate位于spring-jdbc-4.3.5.RELEASE.jar中。其全限定命名为org.springframework.jdbc....
使用springMVC的Ajax请求出现问题 ajax java javascript
2022-09-19 22:58

回答 1 已采纳 testAjax找不到，你是在哪调用的
SpringMVC之JdbcTemplate组件
2022-04-20 09:01

RixRenex的博客 SpringMVC是一种基于JAVA的实现MVC设计模型的请求驱动类型的轻量级Web框架，属于SpringFrameWork的后续产品，以及融合在Spring Web Flow中 SpringMVC 已经称为目前最主流的MVC框架之一，并且随着Spring3.0的发布，...
springMVC+JDBCTemplate在线装机系统
2017-06-01 16:16

springMVC+JDBCTemplate在线装机系统
没有解决我的问题, 去提问

悬赏问题

¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！
¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像，如何解决？
¥15 求daily translation（DT）偏差订正方法的代码
¥15 js调用html页面需要隐藏某个按钮