为了避免sql注入,您能解释jdbctemplate方法preparedstatementcallback和preparedstatementsetter之间的区别吗?

vq8itlhq  于 2021-08-20  发布在  Java
关注(0)|答案(1)|浏览(335)

我希望避免应用程序中的sql注入

public <T> T execute(String sql,PreparedStatementCallback<T> action)throws DataAccessException

public <T> T query(String sql,@Nullable,PreparedStatementSetter pss,ResultSetExtractor<T> rse)
throws DataAccessException


您可以建议的任何其他避免sql注入的方法。提前谢谢。

5jvtdoz2

5jvtdoz21#

tl;博士
execute方法允许您在一条语句中执行任意数据访问操作。
查询方法允许您使用准备好的语句发送查询。
对于这些方法和文档中的所有其他方法,有一些方法可以处理相同的情况。这取决于开发者选择那些对他们的工作最方便的。
作为建议,我建议使用一些模式,如检索数据的查询方法和插入、更新或删除数据的更新方法。

相关问题