fms*_*msf 2 java security jsp sql-injection javascript-injection
任何人都知道一个好的lib,我可以在插入之前运行字符串,这可以删除sql/javascript代码?在jsp页面中运行.
理想上lib将是:
在此先感谢SO社区,他们将很乐意回复:)
Apache Commons lang StringEscapeUtils将为您提供一些方法.它逃脱了,并没有剥离.
http://commons.apache.org/lang/api/org/apache/commons/lang/StringEscapeUtils.html
编辑:转义可以使您免于注入攻击,因为它确保用户输入的数据不会作为代码执行,而是始终作为数据呈现给用户.
| 归档时间: |
|
| 查看次数: |
4616 次 |
| 最近记录: |