jdbcTemplate动态查询且防止sql注入实现

朱雀 2021-10-09 08:34 2410阅读 0赞

使用jdbcTemplate.update(sql, array);

防止sql注入

public Object updateCarGroup(CarGroupInfo carGroupInfo) {
    
    		try {
    			 List<Object> param= new LinkedList<>();
    			String sql = "UPDATE car_group_manage  SET ";
    			if (carGroupInfo.getBgroupId() != null && !carGroupInfo.getBgroupId().equals("")) {
    
    				sql += "bgroup_id= ? ";
    				param.add(carGroupInfo.getBgroupId());
    			}
    			if (carGroupInfo.getName() != null && !carGroupInfo.getName().equals("")) {
    				sql += ",name= ? ";
    				param.add(carGroupInfo.getName());
    			}
    			if (carGroupInfo.getWorkArea() != null) {
    				sql += ",work_area= ? ";
    				param.add(carGroupInfo.getWorkArea());
    			}
    			if (carGroupInfo.getOwnArea() != null && 0 != carGroupInfo.getOwnArea()) {
    				sql += ",own_area= ? ";
    				param.add(carGroupInfo.getOwnArea());
    			}
    			sql += ",update_time=now() where id=?";
    
    			param.add(carGroupInfo.getId());
    		
    			jdbcTemplate.update(sql, param.toArray()));
    		} catch (Exception e) {
    			return new RRException(RongRunErrorCodeEnum.SYSTEM_ERROR).getCodeMsg();
    		}
    
    		return new RRException(RongRunErrorCodeEnum.SUCCESS).getCodeMsg();
    	}

发表评论取消回复

表情：

评论列表（有 0 条评论，2410人围观）

还没有评论，来说两句吧...

相关阅读

相关 Mysql模糊查询防止sql注入

使用concat配合escape 防止sql注入 escape意思就是说/之后的\_不作为通配符 <if test="params.jobName != null

野性酷女/ 2022年12月10日 03:47/ 0 赞/ 279 阅读

相关动态 SQL 语句与防止 SQL 注入

《SQL 从入门到精通》专栏目录 [第 01 篇和数据打交道的你，一定要学会 SQL][01 _ _ SQL] [第 02 篇在 SQL 的世界里一切都是

野性酷女/ 2022年12月09日 08:13/ 0 赞/ 302 阅读

相关防止SQL注入

首先反对目前排名较高的 [@pansz][pansz] 及 [@vczh][vczh] 两位对参数化查询的理解第一，参数化查询是DB本身提供的功能第二，各种语言

以你之姓@/ 2022年08月06日 04:05/ 0 赞/ 332 阅读

相关 MyBatis 模糊查询防止Sql注入

\\{xxx\}，使用的是PreparedStatement，会有类型转换，所以比较安全； $\{xxx\}，使用字符串拼接，可以SQL注入； like查询不小心会有漏洞，

朴灿烈づ我的快乐病毒、/ 2022年08月04日 08:58/ 0 赞/ 280 阅读

相关防止SQL注入

防止SQL注入，我们需要注意以下几个要点： 1.永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和双"-"进行转换等。 2

灰太狼/ 2022年07月17日 03:57/ 0 赞/ 327 阅读

相关 nodejs中查询mysql防止SQL注入

Performing queries The most basic way to perform a query is to call the `.query()` me

ゝ一世哀愁。/ 2022年05月17日 00:10/ 0 赞/ 254 阅读

相关防止SQL注入

prepareStatement: SQL注入: 查询时,通过修改where后面的条件,将条件改为真,查看全表

阳光穿透心脏的1/2处/ 2022年05月11日 14:24/ 0 赞/ 387 阅读

相关 mybatis模糊查询防止SQL注入

程序员界的彭于晏 2019-04-15 14:26:00 SQL注入，大家都不陌生，是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段（例如“or

曾经终败给现在/ 2022年02月19日 12:53/ 0 赞/ 422 阅读

相关 jdbcTemplate动态查询且防止sql注入实现

使用jdbcTemplate.update(sql, array); 防止sql注入 public Object updateCarGroup(CarGroupIn

朱雀/ 2021年10月09日 08:34/ 0 赞/ 2411 阅读

相关 jdbc动态条件查询防止sql注入的解决方案

问题场景：这里的动态查询是指，select语句的某一个或多个查询条件是这种情况：不限或指定值。不限就是这个条件要去掉，指定值就是这个条件必须要。比如你会看到买房子的网站的查

╰+攻爆jí腚メ/ 2021年09月26日 02:38/ 0 赞/ 770 阅读