通过url阻止sql注入

0 c# java sql-injection

是否针对特殊字符验证URL是否会阻止sql注入？像这样的Somehing:

validateRequest(req.getUri());

Run Code Online (Sandbox Code Playgroud)

我在其中验证特殊字符.

只要您对数据库使用参数化查询,就可以从SQL注入中保存.因此,您应该通过命令参数将数据发送到数据库服务器,而不是验证URL中的字符.

归档时间：	12 年，4 月前
查看次数：	179 次
最近记录：	12 年，4 月前

深度克隆对象 2135

使用Retrofit 2进行记录 287

如何获取活动用户的UserDetails 165

有没有像样的C#个人资料呢？ 82

如何在Eclipse中更改包名？ 62

Visual Studio立即窗口 - 不允许使用Lambda表达式 - 是否有解决方法或替代方法？ 53

过时的属性导致XmlSerialization忽略属性 52

如何在netbeans中禁用"扫描外部更改"？ 48

"对象发送者"和"EventArgs e"参数有什么用？ 39

没有直接用户输入的SQL注入 0

如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务？ 4603

如何在单个表达式中合并两个词典？ 4349

如何从Java中的字符串值获取枚举值？ 1890

如何检查SQL Server表中是否存在列？ 1792

如何仅从SQL Server DateTime数据类型返回日期 1692

Java内部类和静态嵌套类 1691

什么是C++ 11中的lambda表达式？ 1408

如何使用AngularJS在浏览器控制台中访问$ scope变量？ 1220

在现代Python中声明自定义异常的正确方法？ 1176

angular.service vs angular.factory 1061