草庐IT

SQL 通配符

全部标签

java - 如何配置 Spring Controller 和/或 JAXB 以帮助防止 SQL/XSS 注入(inject)

我在Spring中有一个Controller,其方法如下所示@RequestMapping(value="/v1/something",method=RequestMethod.POST,headers="content-type=application/xml")@Validpublicvoidsomething(@RequestBodyfinalSomeBodymyDto.....我想确保请求主体不包含任何SQL或Javascript字符,以帮助避免SQL注入(inject)、XSS攻击等。JAXB是否已处理该场景?我正在考虑编写一个过滤器,但我只能读取一次请求正文?有什么建议吗?

java - 子句和 setArray() 中的 Postgres SQL

我正在使用Java1.7、JDBC4和Postgres。我正在尝试使用带有数组的PreparedStatement来填充SQLin子句。但是,生成的SQL中似乎有“{”和“}”。这是代码:PreparedStatementptmt=connection.prepareStatement("select*fromfoowhereidin(?)");String[]values=newString[3];values[0]="a";values[1]="b";values[2]="c";ptmt.setArray(1,connection.createArrayOf("text",valu

java - 使用 JDBC 在 SQL 中的日期之间搜索?

我目前正在编写一个JavaSwing应用程序,它从MYOB数据库文件中读取数据并在表格中显示某些信息。我已经能够成功生成所需的SQL语句,但我在添加日期之间的搜索功能时遇到了问题(我们的数据库非常大,因此我们试图限制结果)。下面是我的一个查询示例(用Java编写):rs=stmt.executeQuery("SELECTsales.InvoiceNumber,sales.ShipToAddress,sales.Date"+"FROMsales,customers"+"WHEREsales.CardRecordID=customers.CardRecordID"+"ANDcustomer

java - 如何在 JDBI sql api 中打印 @SqlQuery 注释

我想知道jdbisqlapi为了调试目的到底处理了什么sql查询。我的界面类如下publicintefacemyinteface{@SqlQuery("select:c1fromtablenamewherecond=:cd")StringreturnMeValue(@Bind("c1")Stringc1,@Bind("cd")Integercd);}然后在另一个类中调用为Stringresult=myinterfaceclassobject.returnMeValue("Name",1);我没有得到预期的答案,所以我想看看实际进入sql查询的内容。那么有什么方法可以得到最终处理的查询吗

java - Spring 安全 : java. sql.SQLException : Column Index out of range, 3 > 2

我正在使用spring4,我想使用springsecurity3来控制我的登录表单。所以我在数据库中有以下表格:用户表:CREATETABLEIFNOTEXISTS`users`(idINT(11)NOTNULLAUTO_INCREMENT,nameVARCHAR(45)NOTNULL,passwordVARCHAR(45)NOTNULL,emailVARCHAR(45)NOTNULL,enabledTINYINTNOTNULLDEFAULT1,PRIMARYKEY(id),UNIQUEKEYuni_name_email_key(name,email))ENGINE=InnoDB;角色

java - Spark SQL 失败,因为 "Constant pool has grown past JVM limit of 0xFFFF"

我在EMR4.6.0+Spark1.6.1上运行这段代码:valsqlContext=SQLContext.getOrCreate(sc)valinputRDD=sqlContext.read.json(input)try{inputRDD.filter("`first_field`isnotnullOR`second_field`isnotnull").toJSON.coalesce(10).saveAsTextFile(output)logger.info("DONE!")}catch{casee:Throwable=>logger.error("ERROR"+e.getMessa

java - 将一行从 SQL 数据映射到 Java 对象

我有一个Java类,其中包含与SQL数据库表的列名匹配的实例字段(和匹配的setter方法)。我想优雅地从表中获取一行(到ResultSet中)并将其映射到此类的实例。例如:我有一个“Student”类,其中包含实例字段“FNAME”、“LNAME”、“GRADE”以及每个实例字段的适当getter和setter方法。我还有一个包含三列同名的SQL表。现在我正在做这样的事情:rs=statement.executeQuery(query);Studentstudent=newStudent();student.setFNAME(rs.getString("FNAME"));studen

java - 可以让 JNI 支持类路径中的通配符扩展吗?

我有一个通过JNI调用Java的C二进制文件。我将CLASSPATH设置为somedir/*以获取somedir中的所有jar。当我运行二进制文件时,找不到所需的类定义。当我运行时javathat.class's.name从同一个命令行,成功找到类。如果我明确地将somedir/中的所有jar添加到类路径,一切都很好,但这会导致非常长的类路径,我想避免。通过JNI执行的JVM是否支持类路径的通配符扩展?能做到吗? 最佳答案 我通过阅读热点源码找到了答案。只有通过CLASSPATH或-cp/-classpath传递的路径才能进行通配符

Java 泛型通配符及其限制

我有一个两部分的问题Mybookstatesthis"Ifthewildcardisspecifiedwithoutanupperbound,thenonlythemethodsoftypeObjectcanbeinvokedonthevaluesofthewildcardtype"我不知道这意味着什么。这是什么意思?此外,通配符类型(无界和有界)有哪些限制?例如,如果我引用了MyClass或MyClass,我不允许通过该引用调用哪些方法。我不明白通配符允许或不允许我做什么,这可能就是我不理解书中引用的原因。我有第二部分的例子:classSomeOtherClass{[...]}cla

java - 如何在 Hibernate 的 native SQL 查询中转义冒号 `:`?

我有一个看起来像这样的原生SQL查询:Queryquery=session.createSQLQuery("SELECTXMLSERIALIZE(CONTENTXMLELEMENT(NAME\"ltc:DOAATLTC\",XMLATTRIBUTES('http://www.edftrading.com/Trade/Common/DoaatLTC'AS\"xmlns:ltc\",'http://www.edftrading.com/Trade/Common/DoaatLTCHourlyNomination'AS\"xmlns:ltchnom\"),XMLELEMENT(...)FROM