一、SQL注入介绍
 
SQL注入就是将原本的SQL语句的逻辑结构改变，使得SQL语句的执行结果和原本开发者的意图不一样；
方法：在表单中将命令当作用户输入提交给程序；
 
二、SQL注入范例
 
这里我们根据用户登录页面
 
<form action="" > 
用户名：<input type="text" name="username"><br/> 
密  码：<input type="password" name="password"><br/> 
 </form> 
 
预先创建一个表：
 
create table user_table( 
    id      int Primary key, 
    username    varchar(30), 
    password    varchar(30) 
); 
 
insert into user_table values(1,'xiazdong-1','12345'); 
insert into user_table values(2,'xiazdong-2','12345'); 
一般查询数据库的代码如下：
 
public class Demo01 { 
    public static void main(String[] args) throws Exception { 
        String username = "xiazdong"; 
        String password = "12345";   
        String sql = "SELECT id FROM user_table WHERE " + "username='" + username 
                + "'AND " + "password='" + password + "'"; 
        Class.forName("com.mysql.jdbc.Driver"); 
        Connection con = DriverManager.getConnection("jdbc:mysql:// www.2cto.com :3306/db1","root","12345"); 
        PreparedStatement stat = con.prepareStatement(sql); 
        System.out.println(stat.toString()); 
        ResultSet rs = stat.executeQuery(); 
        while(rs.next()){ 
            System.out.println(rs.getString(1)); 
        } 
    } 
} 
但是这里username=xiazdong,password=12345,
因此此处的SQL语句为：
 
SELECT id FROM user_table WHERE username='xiazdong' AND password='12345'; 
如果我们把username和password的值变为：
username='  OR 1=1 --
password=x
会变成一个很可怕的情况：将把数据库中所有用户都列出来，为什么呢？
因为SQL语句现在为：
 
SELECT id FROM user_table WHERE username='' OR 1=1 -- ' AND password='12345'; 
因为--表示SQL注释，因此后面语句忽略；
因为1=1恒成立，因此username='' OR 1=1  恒成立，因此SQL语句等同于：
 
SELECT id FROM user_table; 
很奇妙吧....
 
三、解决方法
 
其实解决方法很简单，就是使用PreparedStatement即可；
 
最后引入一张SQL注入的图片：



作者 xiazdong