防止 Java 程序中的 SQL 注入攻击
2022-09-03 08:30:42
我必须向我的java程序添加一个语句来更新数据库表:
String insert =
"INSERT INTO customer(name,address,email) VALUES('" + name + "','" + addre + "','" + email + "');";
我听说这可以通过SQL注入来利用,例如:
DROP TABLE customer;
我的程序有一个Java GUI,所有名称,地址和电子邮件值都是从中检索的。我想知道黑客如何将以下代码()添加到我的插入语句中,以及如何防止这种情况。Jtextfields
DROP TABLE customer;