java避免使用orderby,使用Order By的准备好的语句来防止SQL注入Java java避免使用orderby

文章图片

I have a query with where conditions , order by and limit. I am using prepared statements to set the where conditions and limit. Currently i am using string append for order by which causing SQL injection vulnerability.
【java避免使用orderby,使用Order By的准备好的语句来防止SQL注入Java】I cannot use set string to order by like this order by ? ? SQL Order functionality not working if i do like this.
Example query:
SELECT siteid, technology, address, state, status FROM archive LEFT OUTER
JOIN mappings ON siteid = child_site_id order by siteid asc limit ? offset ?
SELECT siteid, technology, address, state, status FROM archive LEFT OUTER
JOIN mappings ON siteid = child_site_id order by siteid asc limit 10 offset 0
Any other way i can do this to avoid SQL injection.
解决方案
Do something like this and concatenate it:
List allowedSortableColumns = Arrays.asList(new String[]{"siteid", "technology", "address"})
if(! allowedSortableColumns.contains(sortByColumn)){
throw new RuntimeException("Cannot sort by: " + sortByColumn);
}
// Continue here and it's safe to concatenate sortByColumn...
You can do sanitization and other stuff, but this should work in your case

java避免使用orderby,使用Order By的准备好的语句来防止SQL注入Java

推荐阅读

刷牙是先漱口还是直接刷

ig蕉太狼是中国人吗 ig队员国籍

商业模式是什么意思

西门子e36故障

ts3300显示p08问题的解决方法

天堂鸟的叶子边变焦了,要剪掉吗天堂鸟叶子焦边的原因是什么

电商思维图是什么意思呀电商思维图是什么意思，电商思维图是什么意思啊

小米ai音箱可以改名字吗（小米ai音箱能够自己改名字吗）

我给女儿当婆婆请你不要尝试做婆婆的女儿

phpcmsjquery的简单介绍

基因肽能调理哪些症状

高铁一等座的桌子在哪

竹子可以放阳台养吗阳台种的竹子有毒吗

石墨烯一般用在哪里石墨烯可以用了吗

一周减肥餐分享一日三餐营养搭配减肥餐

月子中心|省省吧，月子中心最大的作用就是炫富

丽字五行属什么丽字五行属啥

冬天空调多少度最热

如何给六年级孩子制定计划

IG冠军皮肤可以免费领？LOL策划终于良心发现,如何免费领？