我正在编写一个界面,用于管理具有所有DML和一些DDL功能的数据库。一个功能应该是,管理员可以使用指定的权限将用户添加到数据库。 我知道如何在sql中授予权限我只需要通过java应用程序完成。
那么有没有办法安全地完成这项工作?它可能适用于简单的executeUpdate
String cu = "create user"+userName+" identified by "+pw+";";
Statement stmt;
stmt = con.createStatement();
stmt.executeUpdate(query);
但这会打开我的注射屁股。有没有办法通过预先存在的方法安全地完成这项工作? 请帮助我,强大的stackoverflow社区:)
答案 0 :(得分:1)
密码需要差距和等级',
String cu = "create user "+userName+" identified by '"+pw+"';";
|
|_put gap here
答案 1 :(得分:1)
是的,有更好的方法可以做到这一点。使用PrepredStatement代替Statement。