首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → 如何防止SQL注入

如何防止SQL注入

时间:2011-12-09

来源:互联网

网站怎么防止这样的事发生,越详细越好,谢谢各问的参与,还有就是如果代码都是能sql加参数的形式,还存在这样的问题吗?

作者: djl100   发布时间: 2011-12-09

急待解答啊。

作者: djl100   发布时间: 2011-12-09

发表一些网站安全的解决方法也行。

作者: djl100   发布时间: 2011-12-09

过滤URL中的一些特殊字符,动态SQL语句使用PrepareStatement..

作者: huangxw000   发布时间: 2011-12-09

注入的方式就是在查询条件里加入SQL字符串. 可以检查一下提交的查询参数里是否包含SQL,但通常这样无益.

最好的办法是不要用拼接SQL字符串,可以用prepareStatement,参数用set方法进行填装

作者: trocp   发布时间: 2011-12-09

用PreparedStatement接口就可以防止SQL攻击.....

作者: li_chun_tao   发布时间: 2011-12-09

sql注入形式:...where name="+name+",这样的sql语句很容易sql注入,可以这样:
jdbcTemplate.update("delete from userinfo where id=? and userId=?", new Object[]{userInfo.getId(),userInfo.getUserId()});
我的一些代码,望有用!

作者: qq931226110   发布时间: 2011-12-09

谢谢各位的回答,还有没有其它意见的,可以指点我的。

作者: djl100   发布时间: 2011-12-09

如果是ibatis,还应该注意模糊查询的写法。。。避免使用$$进行传值,防止sql注入。。

其他的没有什么诀窍了。。。

作者: kouyiSC   发布时间: 2011-12-09

参数化。。就是用问号那种。。

作者: bill0605030109   发布时间: 2011-12-09

运用HIBERNATE可以防止注入问题,当然安全方面的工作要做很多工作比如比较流行的Xss,csrf等等!多了解下,其实相对比较简单!

作者: java641   发布时间: 2011-12-09

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net