这段代码会有sql注入的安全问题吗?

    public static List<Map<String,Object>> getEmpNo(Object deptno)
    {
        StringBuilder sql = new StringBuilder();
        sql.append("select * from a where 1=1 ");
        if(deptno!=null) {
            sql.append("deptno="+deptno+" ");
        }
        return dao.query(sql.toString());
    }

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
towrabbit 2017-12-06 04:07
关注
不知道诶，在取得对象之前有没有对对象做过处理？用正则表达式对取得的对象做一下处理才可能没有问题。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

这段代码会有sql注入的安全问题吗? sql
2017-12-06 03:59

回答 2 已采纳不知道诶，在取得对象之前有没有对对象做过处理？用正则表达式对取得的对象做一下处理才可能没有问题。
如果PHP前后端分离还会有sql注入攻击这些吗 apache composer mvc php
2019-06-18 10:24

回答 4 已采纳 ``` sql注入攻击和前后端分离没有关系，它主要是指，你的代码中有直接拼接sql的代码，而没有加以处理，比如 $sql = "select * from table where titl
hibernatetemplate查询会有sql注入问题吗？ hibernate sql
2013-11-01 09:33

回答 1 已采纳这个用的preparedStatment的，不会有依赖注入的。
【大数据系列之JDBC】（四）：Statement存在SQL注入问题
2022-12-22 21:39

海洋之心的博客但是使用Statement会存在SQL注入问题，SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查，而在用户输入数据中注入非法的 SQL 语句段或命令(如：SELECT user, password FROM user_table WHERE user=‘a’ ...
sleep函数被禁用后怎么进行sql注入？ mysql web安全网络安全
2022-10-06 21:55

回答 2 已采纳通过rpad或repeat构造长字符串，加以计算量大的pattern，通过repeat的参数可以控制延时长短。
PreparedStatement防止sql注入的一些疑问? sql
2018-11-08 10:20

回答 1 已采纳 PreparedStatement并不使用字符串拼接来调用参数，所以根本不存在添加单引号一说。再说，添加单引号就不能注入了么？ SELECT * FROM employees WHERE salar
java代码越写越简单,sql语句越写越复杂,这是现代化操作吗? java sql
2021-09-12 08:16

回答 1 已采纳但凡能在数据库直接跑出结果的，谁愿意把代码放到java中，不是程序猿变懒了，绝对是需求提的有问题😁
SQL注入原理简解
2022-05-11 21:42

轻落青雨的博客 SQL注入原理简单介绍
在sql中多大的数据才算是大数据？ java mysql 数据库
2022-03-31 17:24

回答 5 已采纳其实没有实际的标准明确定义多少数据量算大数据，不过阿里开发手册中建议，表数据超过500万条时，建议考虑分表，以防影响查询效率，不过我们公司也有单表超过几千万条的数据，效率确实不高，所以理论上百万级别以
sql注入引号被过滤了怎么注入？ web安全有问必答网络安全
2022-10-31 13:14

回答 4 已采纳拼接上 union select database{}# sql单引号_被过滤了引号的SQL注入如何破？ - 百度文库
Laravel Eloquent：SQL注入预防是自动完成的吗？ laravel php sql
2018-07-01 19:01

回答 1 已采纳 Yes, but... Yes, it does SQL injection prevention when you rely on the built-in ORM functionality
NoSQL等于没有安全?大数据安全隐患分析
2017-10-09 15:17

Mc顽固份子的博客本文讲的是NoSQL等于没有安全?大数据安全隐患分析,IT世界正在迅速拥抱“大数据”。...虽然大数据(及其底层技术NoSQL)正成为信息系统界的流行语，但目前关于大数据的安全隐患并没有太多讨论。　大数据概述
sql注入问题,万能注入等方面的 sql
2018-10-23 06:22

回答 3 已采纳相当于没有where条件你这个SQL语句中条件是where username= ' ' or 1=1 or '1'='1 ' where 后面就是你的条件，表示满足这些条件的数据都更新
【愚公系列】2024年02月《网络安全应急管理与技术实践》 012-网络安全应急技术与实践（Web层-SQL注入）
2024-02-09 22:30

愚公搬代码的博客攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动，通过模拟真实攻击场景，发现可能被黑客利用的漏洞，如SQL注入、跨站点脚本攻击（XSS）、跨站点请求伪造（CSRF）等。攻击分析的目的是为了...
面试官问你 SQL 注入攻击了吗？
2019-08-12 12:30

python爬虫人工智能大数据的博客目录为什么要聊 SQL 注入攻击？什么是 SQL 注入攻击？如何进行 SQL 注入攻击？如何防范？常见面试题瞎比比为什么要聊 SQL 注入攻击？我这人有个想法，就是不管自...
没有解决我的问题, 去提问

悬赏问题

¥35 平滑拟合曲线该如何生成
¥100 c语言，请帮蒟蒻写一个题的范例作参考
¥15 名为“Product”的列已属于此 DataTable
¥15 安卓adb backup备份应用数据失败
¥15 eclipse运行项目时遇到的问题
¥15 关于#c##的问题：最近需要用CAT工具Trados进行一些开发
¥15 南大pa1 小游戏没有界面，并且报了如下错误，尝试过换显卡驱动，但是好像不行
¥15 自己瞎改改，结果现在又运行不了了
¥15 链式存储应该如何解决
¥15 没有证书，nginx怎么反向代理到只能接受https的公网网站