那些遇到过的问题

Antisamy 是否可以防止 Sql 注入

coo*_*der 0 java sql-injection antisamy

在遇到 antisamy 项目之前,我试图编写自己的过滤器,该项目允许您配置和防止 XSS 攻击。但我只是想知道是否可以使用同样的方法来防止sql注入攻击?

任何已经实施 antisamy 来防止 sql 注入攻击的人可以让我知道我们如何继续前进吗?

Kai*_*nad 5

不,Antisamy 不能保护您免受 SQL 注入。

为了防止SQL注入攻击,第一步是使用准备好的语句。OWASP对此有很好的指南。

归档时间:

查看次数:

906 次

最近记录:

11 年,7 月 前
相关归档
如何在Java中将int []转换为List <Integer>? 347
如何将OutputStream转换为InputStream? 308
NoClassDefFoundError:android.support.v7.internal.view.menu.MenuBuilder 170
如果非同步静态方法不修改静态类变量,那么它们是否安全? 144
为什么空投? 81
在构建Java项目时删除IntelliJ IDEA上的警告消息 65
如何从java.sql.Connection获取数据库URL? 58
更新属性文件中的属性值而不删除其他值 49
如果不存在,则创建中间文件夹 44
mysql_real_escape_string对Anti SQL注入是否足够? 7
难疑归档
提高SQLite的每秒INSERT性能? 2880
如何在JavaScript中检查empty/undefined/null字符串? 2645
.prop()vs .attr() 2249
使用jQuery禁用/启用输入? 2216
在GitHub上将图像添加到README.md 1675
如何将元素移动到另一个元素? 1611
无法打开与身份验证代理的连接 1473
从客户端检测到潜在危险的Request.Form值 1437
在Python中检查类型的规范方法是什么? 1171
如何将命令行参数传递给rake任务 1065