Java - 从sql数据库中保存和/或检索字节
我知道此刻,密码只是保存在数据库中, 但我想将它保存为加密字节数组(例如[@ 7aC& s])。 我将密码设置为varbinary,但是当我尝试使用getBytes()方法将密码保存为byte []时,它将[@ 7aC& s检索为字符串而不是字节[]。 我想这样做,然后我可以使用新的String(byte [])将其解密回String。
我怎么能这样做,或者根本不能这样做?
修改
如果你想知道新的MySQLConnnector();是的,这里是:
2 个答案:
答案 0 :(得分:0)
首先,您不应该连接查询和一些用户输入。这是SQL注入的一扇门。您需要使用PreparedStatement来安全地插入数据(阅读链接的页面以对该部分进行全面审核)。
PreparedStatement提供setBytes方法,允许您将byte[]作为值插入。
将指定参数设置为给定的Java字节数组。驱动程序在将数据发送到数据库时将其转换为SQL VARBINARY或LONGVARBINARY(取决于相对于驱动程序对VARBINARY值的限制的参数大小)。
这是一个使用虚拟表的快速和未经测试的代码。
String sql = "insert into mytable(bytearray) values (?)";
PreparedStatement ps = connection.prepareStatement(sql);
ps.setBytes(1, "MyPassword".getBytes());
ps.execute();
答案 1 :(得分:0)
您应该创建PreparedStatement并使用setBytes(https://docs.oracle.com/javase/8/docs/api/java/sql/PreparedStatement.html#setBytes-int-byte:A-)。但是,我会建议您在推出自己的安全性之前先阅读安全性。 25个字节是缩写密码的方法,因为它代表了SQL注入的广泛开放。例如,看看https://projects.spring.io/spring-security,它为这些东西提供了经过测试的代码。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?