拼接SQL造成的意想不到的后果

最新推荐文章于 2024-03-16 18:49:30 发布
转载 最新推荐文章于 2024-03-16 18:49:30 发布 · 185 阅读 · 0
文章标签:

#数据库 #ui

通过一个具体案例揭示了直接拼接SQL字符串可能导致的问题,特别是当特殊字符引起SQL语法误解时。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       执行数据操作时,由于拼接SQL存在种种弊端,早就应该抛弃了,但在现实开发时,又由于种种原因,公司一直采用这种方式(UI层和逻辑层都有严格的过滤,倒也没出现过什么问题),但昨天开发时却出现了意想不到的问题,一个简单的语句会造成严重后果。简单的语句示例如下:

ContractedBlock.gifExpandedBlockStart.gif更新主键为2的记录的总钱数的方法
    /// <summary>
    /// 更新主键为2的记录的总钱数
    /// </summary>
    /// <param name="totalMoney">修改后的总钱数</param>
    public void UpdateTotalMoney(int totalMoney)
    {
        int id = 2//数据库表主键
        int oldTotalMoney = 5000;       //主键为2的记录原来的总钱数
        int newTotalMoney = totalMoney; //主键为2的记录更改后的钱数
        int totalMoneyChange = oldTotalMoney - newTotalMoney; //总钱数的变化量
        string sql = string.Format("update Test1220 set totalMoney = {0},remainMoney = remainMoney-{1} where id = {2}", newTotalMoney, totalMoneyChange, id);   //总钱数变化,剩余可支配钱数也跟着编号
        SqlConnection con = new SqlConnection(sqlConnectString);
        con.Open();
        SqlCommand cmd = new SqlCommand(sql, con);
        cmd.ExecuteNonQuery();
        con.Close();
    }

 

ContractedBlock.gifExpandedBlockStart.gif创建表并插入测试数据
    CREATE TABLE Test1220(
        id int IDENTITY(1,1NOT NULL PRIMARY KEY,
        totalMoney int NULL,
        remainMoney int NULL
    )

    insert into Test1220(totalMoney,remainMoney) values(3000,2000)
    insert into Test1220(totalMoney,remainMoney) values(5000,5000)
    insert into Test1220(totalMoney,remainMoney) values(1000,1000)
    insert into Test1220(totalMoney,remainMoney) values(3000,3000)
    insert into Test1220(totalMoney,remainMoney) values(3000,3000)
    insert into Test1220(totalMoney,remainMoney) values(3000,3000)

 
      接下来调用方法UpdateTotalMoney()更新主键为2的记录的总钱数和剩余钱数,UpdateTotalMoney(4000)和UpdateTotalMoney(8000)更新id=2的记录,会发生什么情况呢?执行UpdateTotalMoney(4000)时正常,表中只有id=2的记录跟着更新;但执行完UpdateTotalMoney(8000)之后,却出现了意想不到的问题,所有记录的totalMoney都变成8000了,而remainMoney却一个也没有修改。是什么原因造成的呢?明明已经加了where条件id=2,怎么会更新到所有记录?

      这可把我这个菜鸟级的给难住了,简单的语句,传递不同的参数会有时正常有时异常,反复跟踪调试,才发现问题出现在SQL语句上,当参数为8000时,得到的SQL语句为“update Test1220 set totalMoney = 8000,remainMoney = remainMoney--3000 where id = 2”,原来是减运算符和负号连在一起成了SQL的注释符号,把更新时的where条件给注释掉了,真是一个危险的操作!这个错误很隐蔽,查找错误花了很长时间,如果执行数据库操作时参数化,就不会有这种情况了。

sql注入漏洞详解
qq_73792226的博客
02-28 1209
1.原理:当我们访问动态网站时,web服务器会向数据访问层发起sql查询请求,如果权限验证通过就会执行sql语句(这种网站内部发起的sql语句一版没有危险,但很多情况下要结合用户输入数据动态构造sql语句,如果用户输入恶意的sql代码,web又不对动态数据进行审查,则会有意想不到的危险)联合注入,布尔盲注,报错注入,延时盲注,宽字节与二次注入,Cookie注入,http header注入(各种类型不做详解,后续可能会做)select * from where id = x and 1 = 1;
简学-SQL注入(GET型与POST型)
码农米格的博客
02-14 3642
简学SQL注入0x01 SQL注入原理0x01.1 SQL注入发生的原因0x01.2 SQL注入会造成的危害0x02 GET型注入漏洞。0x02.1 对网站进行 SQL注入测试时,首先需要我们找到注入点0x02.2 尝试`UNION`注入是否生效。0x02.3 测试字段的数量成功-通过回显结果替换其中的选项-获去数据库的详细信息0x02.4 成功获取数据库表-发现users表-进行users表结构信息获取0x02.5 根据回显结果替换字段,获取字段中的数据三级目录 0x01 SQL注入原理 什么是SQL
sql传统的拼接带来的危害
weixin_30807779的博客
06-16 154
现在大家来学习下sql是如何注入的,传统的拼接字符串会造成 注入形式就是在变量那使用《1=1》这样查询无论怎样都是正确的 -- var sql = "select name from person where name='"+\n 1=1+"'";    //不建议的写法 var sql = "select name from person where name='"+...
无意中看到的文章,简单而又可怕的拼接SQL造成的意想不到后果,转来记录下
魔术猿-Vezn
07-22 964
虽然公司有要求sql语句要调用ORM的方法处理,就算自己写也要参数化,但还是有些地方会没用注意到,看到下面的文章,惊出冷汗! -----------------------------------------------------------------------------  执行数据操作时,由于拼接SQL存在种种弊端,早就应该抛弃了,但在现实开发时,又由于种种原因,公司一直采用
拼接sql会出现的问题
博客
04-10 447
// 拼接sql时对象是nullsql会拼成'null' Object o = null; System.out.println(o); 最好不用拼接
java delegate怎么写_Java开发的菜鸟们,快来看一下你的sql拼接是怎么写的
weixin_39806603的博客
11-21 127
我们看下面几行简单的代码String sql = "select * from user where id=" + id;一行中,id进行了直接的拼接,那么id这个参数会通过用户来传递进来,这样很容易照成sql注入,从而被黑客利用进行脱裤。@RequestMapping("/SqlInjection/{id}") public ModelAndView SqlInjectTest(@PathVa...
SQL语句因编写不当可能导致系统不安全
zgqtxwd的专栏
05-01 447
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
web安全——sql注入漏洞详解
weixin_61967363的博客
03-16 1626
sql注入漏洞知识讲解到检查流程总结
pythonSQL注入仿写SQLMAP脚本.rar
09-26
当Web应用处理用户输入的数据时,如果没有正确地过滤或转义,这些数据可能会被直接拼接SQL查询语句中。攻击者可以通过输入恶意数据,使SQL语句产生意想不到的效果,例如绕过身份验证、读取或修改数据库内容等。 ...
ruoyi-vue将mysql换成sqlserver
01-06
两者之间存在着一些差异,比如字符串拼接的方式不同(MySQL 使用 CONCAT 函数,而在 SQL Server 上可以使用 '+' 或者 STRING_AGG)、日期时间函数的不同等。所以要确保所有的 SQL 语句都能被 SQL Server 正确解析...
禁止在代码中进行SQL拼接操作
hzp666的博客
02-14 1513
1.字符串操作更容易出错。 2.sql语句不可避免地出现在代码里,无法坐到代码与数据分离.代码可读性降低。 3.效率. 很多情况下需要多次执行同一句sql语句,只是参数不同.如果使用PreparedStatement(Java),只需要在第一次执行是编译sql语句,之后的执行效率可以提高。 4. 如果代码里使用字符串操作来拼接sql语句,那么在编译阶段是不可能发现sql语句错误的.如果使用类库提供的方法来设置参数,可以在编译时就设定参数的类型. 5. 倘若之后要修改sql语句,比如where条件里要多...
后端代码在拼接SQL语句千万需要注意
糊糊和南风的博客
08-17 751
防止sql注入:防止黑客利用这个方法获取企业重要数据! 解决办法:用String.Format()函数以参数形式拼接 String sql = String.Format("SELECT * FROM A WHERE A_DJBH = '{0}'",a_djbh); SQL Injection攻击 可以将恶意代码插入到要传递给关系型数据库管理系统的用来分析和执行的字符串中。任何构成SQL语句的过程都应进行注入漏洞检查,因为DBMS将执行其接收到的所有语法有效的查询。 DB:是指datebase(数据库
SQL语句规避拼接风险的转换方式
New4eva的博客
12-08 453
SQL语句规避拼接风险的转换方式 List<Example> ExampleList= null; try { String sql =" select * from demo where status!=-1"; if (StringUtils.isNotEmpty(example)) { sql+=" and example='"+example+"'"; } Exa
采用拼接SQL语句的坏处
thebesttome的专栏
09-19 4041
采用拼接SQL语句。这样做很容易引起SQL注入攻击。   那么SQL注入是什么了?   SQL注入是目前比较常见的针对数据库的一种攻击方式。在这种攻击方式中,攻击者会将一些恶意代码插入到字符串中。然后会通过各种手段将该字符串传递到SQLServer数据库的实例中进行分析和
sql 拼接 防止注入
包子大叔的笔记
10-18 1856
[code="java"] 1 尽量用统一替换,好处很多 //创建insert语句 private List GetInsertSqlFromListPA_SD(List list) { List sqlList = new List(); string strSQL = @"Insert Into PA_SD(DNDH,pono,itemno,style,product...
java专家之路(四)——Web安全之——SQL注入风险
softwareCraftsman
07-09 3133
简介: https://www.owasp.org/index.php/SQL_Injection SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击...
字符串拼接存在的SQL注入隐患
Hi~ o(* ̄▽ ̄*)ブ
05-21 2128
前面博文写到用pymysql连接MySQL数据库: #!/usr/bin/env python # -*- coding:utf-8 -*- import pymysql # 创建连接 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1') ...
SQL注入实例:避免后端SQL语句拼接操作
李谦的博客
05-23 8927
1 实例-后端逻辑 以下是基于pymysql的一个例子: import pymysql conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='mysql', db='user_table', charset='utf-8') cursor = conn.cursor() def query_key...
记一次mybatis中sql动态查询遇到的坑
weixin_39643007的博客
05-23 394
1.今天遇到了一个导出excle数据不一致的问题,在我本地测试导出excle数据为4497条 然后部署到阿里云服务器上去之后导出数据才4493条,令我非常不解,因为是同一个jar包 同一个数据库 但却产生两种不同的结果,结果两张excle表格进行对比发现确实是少了四条数据 这四条数据有一个共同点 前面四列都是空数据 即姓名 性别 地址 微信名四个全部为空 经过在数据库里查询发现是如下这样数据: 2.然后我立马打印本地运行的jar包和阿里云服务器上控制台的log日...
sql中union all函数的作用
最新发布
05-11
例如当试图把不同源系统的资料混编到一起时如果没有仔细核对确认好各自对应的字段含义就贸然行动可能会造成意想不到的问题比如单位不统一或者编码标准差异等等都会影响到最后所得结论的有效性和可靠性因此务必谨慎...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值