草庐IT

sql-rank

全部标签

java - 如何配置 Spring Controller 和/或 JAXB 以帮助防止 SQL/XSS 注入(inject)

我在Spring中有一个Controller,其方法如下所示@RequestMapping(value="/v1/something",method=RequestMethod.POST,headers="content-type=application/xml")@Validpublicvoidsomething(@RequestBodyfinalSomeBodymyDto.....我想确保请求主体不包含任何SQL或Javascript字符,以帮助避免SQL注入(inject)、XSS攻击等。JAXB是否已处理该场景?我正在考虑编写一个过滤器,但我只能读取一次请求正文?有什么建议吗?
ControllerSpringsectioncodeclientValuejavaxmljaxbxss

java - 子句和 setArray() 中的 Postgres SQL

我正在使用Java1.7、JDBC4和Postgres。我正在尝试使用带有数组的PreparedStatement来填充SQLin子句。但是,生成的SQL中似乎有“{”和“}”。这是代码:PreparedStatementptmt=connection.prepareStatement("select*fromfoowhereidin(?)");String[]values=newString[3];values[0]="a";values[1]="b";values[2]="c";ptmt.setArray(1,connection.createArrayOf("text",valu
PostgressetArray34codesectionjavapostgresqljdbc

java - 使用 JDBC 在 SQL 中的日期之间搜索?

我目前正在编写一个JavaSwing应用程序,它从MYOB数据库文件中读取数据并在表格中显示某些信息。我已经能够成功生成所需的SQL语句,但我在添加日期之间的搜索功能时遇到了问题(我们的数据库非常大,因此我们试图限制结果)。下面是我的一个查询示例(用Java编写):rs=stmt.executeQuery("SELECTsales.InvoiceNumber,sales.ShipToAddress,sales.Date"+"FROMsales,customers"+"WHEREsales.CardRecordID=customers.CardRecordID"+"ANDcustomer
javaJDBCsales34codesql

java - 如何在 JDBI sql api 中打印 @SqlQuery 注释

我想知道jdbisqlapi为了调试目的到底处理了什么sql查询。我的界面类如下publicintefacemyinteface{@SqlQuery("select:c1fromtablenamewherecond=:cd")StringreturnMeValue(@Bind("c1")Stringc1,@Bind("cd")Integercd);}然后在另一个类中调用为Stringresult=myinterfaceclassobject.returnMeValue("Name",1);我没有得到预期的答案,所以我想看看实际进入sql查询的内容。那么有什么方法可以得到最终处理的查询吗
何在SqlQueryimportpublicsectionjavasqlsql-serverjdbi

java - Spring 安全 : java. sql.SQLException : Column Index out of range, 3 > 2

我正在使用spring4,我想使用springsecurity3来控制我的登录表单。所以我在数据库中有以下表格:用户表:CREATETABLEIFNOTEXISTS`users`(idINT(11)NOTNULLAUTO_INCREMENT,nameVARCHAR(45)NOTNULL,passwordVARCHAR(45)NOTNULL,emailVARCHAR(45)NOTNULL,enabledTINYINTNOTNULLDEFAULT1,PRIMARYKEY(id),UNIQUEKEYuni_name_email_key(name,email))ENGINE=InnoDB;角色
javaSQLExceptionspringframeworkgtspringspring-security

java - Spark SQL 失败,因为 "Constant pool has grown past JVM limit of 0xFFFF"

我在EMR4.6.0+Spark1.6.1上运行这段代码:valsqlContext=SQLContext.getOrCreate(sc)valinputRDD=sqlContext.read.json(input)try{inputRDD.filter("`first_field`isnotnullOR`second_field`isnotnull").toJSON.coalesce(10).saveAsTextFile(output)logger.info("DONE!")}catch{casee:Throwable=>logger.error("ERROR"+e.getMessa
ampConstantsectioncodeSparkjavascalaapache-sparkamazon-emr

java - 将一行从 SQL 数据映射到 Java 对象

我有一个Java类,其中包含与SQL数据库表的列名匹配的实例字段(和匹配的setter方法)。我想优雅地从表中获取一行(到ResultSet中)并将其映射到此类的实例。例如:我有一个“Student”类,其中包含实例字段“FNAME”、“LNAME”、“GRADE”以及每个实例字段的适当getter和setter方法。我还有一个包含三列同名的SQL表。现在我正在做这样的事情:rs=statement.executeQuery(query);Studentstudent=newStudent();student.setFNAME(rs.getString("FNAME"));studen
javasectioncodeSpringsqljdbc

java - 如何在 Hibernate 的 native SQL 查询中转义冒号 `:`?

我有一个看起来像这样的原生SQL查询:Queryquery=session.createSQLQuery("SELECTXMLSERIALIZE(CONTENTXMLELEMENT(NAME\"ltc:DOAATLTC\",XMLATTRIBUTES('http://www.edftrading.com/Trade/Common/DoaatLTC'AS\"xmlns:ltc\",'http://www.edftrading.com/Trade/Common/DoaatLTCHourlyNomination'AS\"xmlns:ltchnom\"),XMLELEMENT(...)FROM
冒号何在codesection34javasqlhibernate

java - 如何在 hibernate 中记录失败的sql?

我正在使用spring-data-jpa构建一个SpringBoot应用程序。我知道如何记录这个问题中的所有sql。HowtoprintaquerystringwithparametervalueswhenusingHibernate但是如果我只想记录失败的sql怎么办? 最佳答案 有两种选择:使用参数值配置sql日志记录。禁用jdbc批处理并通过hibernate方式启用刷新。添加调试JDBC驱动程序,例如p6spy,它或多或少会完全按照上述描述进行操作。首先,让我们分析问题并将查询类型拆分为SELECT和INSERT/UPDAT
何在hibernatesectionstrongjavasqlspring-bootspring-data-jpa

java.sql.SQLException : Io exception: Got minus one from a read call during JDBC connection with oracle 异常

嗨,我是java的新手,当我尝试将oracle与我的java示例代码连接时,我遇到了上述异常我的代码是importjava.sql.*;importjava.io.IOException;importjavax.servlet.ServletException;importjavax.servlet.http.HttpServlet;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;publicclassDbConnectivityextendsHttpSer
SQLExceptionconnectionjavacodeoraclejdbc
190191192193194195196