有没有一种内置的方式来逃避java中使用JDBC
用户输入?类似于PHP版本mysql_real_escape()
函数。验证输入的最佳方式是什么?验证用户输入JDBC的最佳方法是什么?
1
A
回答
14
如果你的意思是,你如何确保用户输入无法在SQL注入攻击可以使用,做到这一点的方法(和所有SQL应该在JDBC写的方式)是使用预处理语句。 JDBC将自动处理任何必要的转义。
http://java.sun.com/docs/books/tutorial/jdbc/basics/prepared.html
0
只是为了通过@skaffman添加到建议,用预处理解决这一问题,为广大的应用。但是,有些应用程序会从用户输入(例如,包含ORDER BY子句的URL参数)中获取(部分)SQL语句(而不仅仅是参数值)。只要确保你对这些设备进行了消毒,或者更好的是,尽可能避免这种设计。
相关问题
- 1. 验证C#中readline输入的最佳方法是什么?
- 2. 验证货币输入的最佳方法是什么?
- 3. 什么是验证输入字段的最佳方法?
- 4. 验证WCF输入的最佳方法
- 5. 什么是验证输入(Skeleton + Vue.js)的最佳方式?
- 6. 什么是验证用户输入的正确方法?
- 7. 验证用户上传文件的最佳方式是什么?
- 8. 在jQuery验证中使用ajaxform的最佳方法是什么?
- 9. 用cin在C++中进行输入验证的最佳方式是什么?
- 10. 用户输入日期的最佳方式是什么
- 11. jQuery mobile - 保存用户输入的最佳方式是什么?
- 12. 消毒用户输入的最佳方式是什么?
- 13. 测试API用户认证的最佳方法是什么?
- 14. 将用户输入放入生成的javascript的最佳方法是什么?
- 15. 什么是创建AJAX用户名验证处理程序的最佳方法?
- 16. 处理年龄验证的最佳方法是什么?
- 17. 验证值列表的最佳方法是什么?
- 18. 验证上传表单的最佳方法是什么?
- 19. 构建验证器函数的最佳方法是什么? PHP
- 20. 在mongo中验证数据的最佳方法是什么?
- 21. 启用无效输入的最佳方法是什么?
- 22. 验证记录是否成功插入的最佳方法是什么?
- 23. 用JButtons编写数字用户输入的最佳方法是什么?
- 24. 在Cocoa应用程序中验证用户输入的URL的最佳方式是什么?
- 25. 什么是依赖注入用户输入的最佳策略?
- 26. 限制用户按键输入是否是一种很好的做法,如果不是,验证输入的最佳方法是什么?
- 27. 在Android应用程序中验证用户的最佳方式是什么?
- 28. 使用Cookies进行PHP验证的最佳做法是什么?
- 29. 用mongoDB和主干验证rails的最佳做法是什么
- 30. 用于输入验证的最佳泛型类或包是什么?
+1:始终使用绑定变量! “转义”输入是组装动态SQL语句愚蠢的原因很多。 – 2008-09-28 13:06:23
可怜的小伙似乎受到了PHP的污染.... – skaffman 2008-09-28 13:16:54