JDBC安全吗?
我是JDBC的新手,新项目要求我使用JDBC。我想知道的是
JDBC安全吗?
如何防止类似“ Mysql Injection”的问题?
使用JDBC时需要注意哪些安全问题?
以及如何确保优化安全性,以防止黑客入侵数据库?
编辑:
我尝试过google,如果我使用google:
“ php mysql安全问题” =>它给出了很多结果
如果我谷歌:
“ jdbc mysql安全问题” =>几乎看不到任何相关页面
这是否意味着使用jdbc是安全的?不必担心被黑客入侵吗?
问题答案:
使用准备好的语句。对于假设的登录,您可以使用此登录名,例如:
PreparedStatement stmt = conn.prepareStatement("SELECT * FROM member WHERE member_username = ? AND member_password = ?");
stmt.setString(1, username);
stmt.setString(2, password);
stmt.execute();
ResultSet rs = stmt.getResultSet();
// ...
这将完全保护您免受SQL注入漏洞的侵害。
-
问题内容: 标准的MySQL JDBC驱动程序是线程安全的吗?具体来说,我想在所有线程中使用单个连接,但是每个语句将仅在单个线程中使用。是否存在某些安全场景,而有些则不安全?您在这里有什么经验? 问题答案: 每个连接开始/提交事务。除非您正在做一些非常具体的事情(我真的想不出一个可以说实话的例子),否则最好使用连接池和每个线程的连接。
-
我正在尝试让JDBC身份验证与我的小辅助项目一起工作,从表面上看,它应该可以工作,但它没有。所有的配置都遵循贝娄。 如果我切换到具有相同用户名/密码的inMemory身份验证,它就会非常工作。 这是我记录输出时得到的结果:
-
问题内容: 我正在探索基于我的glassfish服务器上的jdbc领域的纯Java EE实现程序安全性的方法,尤其是登录用户。 所以基本上,在我的登录servlet中, 在我的web.xml中不做任何事情,将使用默认领域(文件)。我不需要,我想使用名为jdbcsecurerealm的jdbcRealm。 所以我将以下内容添加到我的web.xml中 请注意,我没有添加任何form-login-con
-
尽管有这个问题,我仍然没有确定我的配置中导致JMeter JDBC采样器拒绝集成安全性的错误。 < li >下载了用于x64的SQL Server JDBC软件包,并在JMETER_PATH\lib中安装了mssql-jdbc-9.4.1.jre8.jar。 < li >也在JMETER_PATH\lib中安装了mssql-jdbc_auth-9.4.1.x86.dll,但是,按照Blazemet
-
安全在Web应用开发中是一项至关重要的话题,Django提供了多种保护手段和机制:
-
Elasticsearch-PHP 客户端支持两种安全设置方式:HTTP 认证和 SSL 加密。 HTTP 认证 如果你的 Elasticsearch 是通过 HTTP 认证来维持安全,你就要为 Elasticsearch-PHP 客户端提供身份凭证(credentials),这样服务端才能认证客户端请求。在实例化客户端时,身份凭证(credentials)需要配置在 host 数组中: $hos