这段代码会有sql注入的安全问题吗?

    public static List<Map<String,Object>> getEmpNo(Object deptno)
    {
        StringBuilder sql = new StringBuilder();
        sql.append("select * from a where 1=1 ");
        if(deptno!=null) {
            sql.append("deptno="+deptno+" ");
        }
        return dao.query(sql.toString());
    }

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
towrabbit 2017-12-05 20:07
关注
不知道诶，在取得对象之前有没有对对象做过处理？用正则表达式对取得的对象做一下处理才可能没有问题。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

编辑

预览

报告相同问题？

关注问题

不用sqlmap情况下sql注入点如何找？ sql web安全网络安全
2022-10-11 13:03

回答 1 已采纳首先，可能存在 SQL注入漏洞的URL 是类似这种形式：http://xxx.xxx.xxx/abcd.php?id=xxxxxx1.加单引号http://xxx.xxx.xxx/abcd.php?
如果PHP前后端分离还会有sql注入攻击这些吗 apache composer mvc php
2019-06-18 02:24

回答 4 已采纳 ``` sql注入攻击和前后端分离没有关系，它主要是指，你的代码中有直接拼接sql的代码，而没有加以处理，比如 $sql = "select * from table where titl
hibernatetemplate查询会有sql注入问题吗？ hibernate sql
2013-11-01 01:33

回答 1 已采纳这个用的preparedStatment的，不会有依赖注入的。
【大数据系列之JDBC】（四）：Statement存在SQL注入问题
2022-12-22 13:39

海洋之心的博客但是使用Statement会存在SQL注入问题，SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查，而在用户输入数据中注入非法的 SQL 语句段或命令(如：SELECT user, password FROM user_table WHERE user=‘a’ ...
sleep函数被禁用后怎么进行sql注入？ mysql web安全网络安全
2022-10-06 13:55

回答 2 已采纳通过rpad或repeat构造长字符串，加以计算量大的pattern，通过repeat的参数可以控制延时长短。
PreparedStatement防止sql注入的一些疑问? sql
2018-11-08 02:20

回答 1 已采纳 PreparedStatement并不使用字符串拼接来调用参数，所以根本不存在添加单引号一说。再说，添加单引号就不能注入了么？ SELECT * FROM employees WHERE salar
java代码越写越简单,sql语句越写越复杂,这是现代化操作吗? java sql
2021-09-12 00:16

回答 1 已采纳但凡能在数据库直接跑出结果的，谁愿意把代码放到java中，不是程序猿变懒了，绝对是需求提的有问题😁
【安全】mybatis中#{}和${}导致sql注入问题及解决办法
2024-06-19 09:22

heike_沧海的博客网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营...
在sql中多大的数据才算是大数据？ java mysql 数据库
2022-03-31 09:24

回答 4 已采纳其实没有实际的标准明确定义多少数据量算大数据，不过阿里开发手册中建议，表数据超过500万条时，建议考虑分表，以防影响查询效率，不过我们公司也有单表超过几千万条的数据，效率确实不高，所以理论上百万级别以
Laravel Eloquent：SQL注入预防是自动完成的吗？ laravel php sql
2018-07-01 11:01

回答 1 已采纳 Yes, but... Yes, it does SQL injection prevention when you rely on the built-in ORM functionality
sql注入问题,万能注入等方面的 sql
2018-10-22 22:22

回答 3 已采纳相当于没有where条件你这个SQL语句中条件是where username= ' ' or 1=1 or '1'='1 ' where 后面就是你的条件，表示满足这些条件的数据都更新
【SQL注入】SQL注入漏洞的检测及防御，零基础入门到精通
2024-07-18 02:36

heike_沧海的博客这是一种常见的攻击方式，因此数据库开发者、Web开发者和安全专业人员需要了解它，以采取措施来预防和检测SQL注入漏洞。01什么是SQL注入SQL注入是一种攻击技术，攻击者通过在输入字段中插入恶意SQL代码，试图欺骗...
NoSQL等于没有安全?大数据安全隐患分析
2017-10-09 07:17

Mc顽固份子的博客本文讲的是NoSQL等于没有安全?大数据安全隐患分析,IT世界正在迅速拥抱“大数据”。...虽然大数据(及其底层技术NoSQL)正成为信息系统界的流行语，但目前关于大数据的安全隐患并没有太多讨论。　大数据概述
SQL注入原理简解
2022-05-11 13:42

轻落青雨的博客 SQL注入原理简单介绍
【网安小白成长之路】8.sql注入操作
2024-04-19 07:03

syst1m'的博客学习SQL注入至关重要，它不仅是网络安全领域的关键一环，更是提升技术能力的有效途径。掌握SQL注入技术，可增强对数据库安全的防范意识，为数据安全保驾护航，为职业发展增添竞争力。 SQL注入（SQL Injection）是...
没有解决我的问题, 去提问

这段代码会有sql注入的安全问题吗?

2条回答 默认 最新

2条回答默认最新