为了避免sql注入,您能解释jdbctemplate方法preparedstatementcallback和preparedstatementsetter之间的区别吗?

vq8itlhq  于 2021-08-20  发布在  Java
关注(0)|答案(1)|浏览(288)

我希望避免应用程序中的sql注入

public <T> T execute(String sql,PreparedStatementCallback<T> action)throws DataAccessException

public <T> T query(String sql,@Nullable,PreparedStatementSetter pss,ResultSetExtractor<T> rse)
throws DataAccessException


您可以建议的任何其他避免sql注入的方法。提前谢谢。

Javaspring-mvcJdbcTemplateprepared-statementsql-injection

1条答案

按热度按时间
5jvtdoz2

5jvtdoz21#

tl;博士
execute方法允许您在一条语句中执行任意数据访问操作。
查询方法允许您使用准备好的语句发送查询。
对于这些方法和文档中的所有其他方法,有一些方法可以处理相同的情况。这取决于开发者选择那些对他们的工作最方便的。
作为建议,我建议使用一些模式,如检索数据的查询方法和插入、更新或删除数据的更新方法。

赞(0)分享  回复(0)举报  2021-08-20
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com