当查询作为Java中方法的参数出现时,如何避免SQL注入?

时间:2015-06-10 04:40:14

标签: java sql-injection 

public static RepositoryItem[] executeQuery(Repository repository, String query,Object[] params)
{
    RepositoryItem[] data = null;

    try {
        RepositoryView repositoryView = repository.getView(viewName);
        RqlStatement statement = RqlStatement.parseRqlStatement(query);
    }
}

查询是参数化查询。

1 个答案:

答案 0 :(得分:0)

根据您使用的数据库,您可以使用具有只读访问权限的用户的凭据来定义SQL连接或DBConnectionPool。 任何未经授权的声明都将被DBMS拒绝。

相关问题
最新问题