那些遇到过的问题

我应该如何清理Java中的数据库输入?

Ben*_*ino 13 java mysql security sql-injection

有人可以指点我一个关于安全运行部分来自用户输入的SQL查询的初学者指南吗?我正在使用Java,但语言中立的指南也很好.

期望的行为是,如果有人在GUI中输入类似的东西

very nice;) DROP TABLE FOO;

数据库应将其视为文字字符串并安全地存储它而不丢弃任何表.

Jos*_*ola 10

你肯定想要使用PreparedStatement.他们很方便.这是一个例子.

Seb*_*Seb 5

通常,您不应创建连接输入的查询,而应使用PreparedStatement.

这使您可以指定在查询中设置参数的位置,因此Java将负责为您清理所有输入.

归档时间:

查看次数:

14288 次

最近记录:

9 年,2 月 前
相关归档
Selenium WebDriver - 测试元素是否存在 153
如何使用Java 8 lambda从流中获取一系列项目? 57
类似于Javadoc的C++文档 53
如何在Java 8中映射地图中的值? 52
CoordinatorLayout与RecyclerView和CollapsingToolbarLayout 47
Django models.py Circular Foreign Key 17
使用PhP加密存储在MySql中的密码的最佳做法是什么? 16
如何使用dompdf创建多个页面 11
使用iframe或CORS,哪个安全性更高,可用于创建要嵌入第三方网站的小部件? 5
保护胖客户端应用程序中的API密钥 4
难疑归档
Python有三元条件运算符吗? 5591
如何检查数组是否包含JavaScript中的对象? 3778
是否有唯一的Android设备ID? 2645
在JavaScript中生成特定范围内的随机整数? 1836
如何按字典值对字典列表进行排序? 1722
JavaScript中==和===之间的区别 1592
如何在Vim中进行不区分大小写的搜索 1579
对JavaScript对象数组进行排序 1233
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
Ukkonen的简明英语后缀树算法 1065