0
我要寻找类似于在PHP中用来防止SQL注入对Spring 2的方法是否有任何或因此我需要做一个在Java或Spring 2中有没有一种方法去除某些字符以防止SQL注入?
A
回答
0
从OWASP site on this very question:“SQL注入的最佳途径是使用防止的parameterized queries“。
剔除字符更符合你想要防止cross site scripting (XSS)要做的事情。
相关问题
- 1. 有没有一种方法可以防止Spring Boot重载bean?
- 2. 有没有一种方法可以防止用户输入数字()
- 3. 防止SQL注入 - 但没有参数
- 4. 必须转义哪些字符以防止(My)SQL注入?
- 5. 有没有一种方法可以在python中输入文字?
- 6. 有没有一种方法可以防止Web dynos进入睡眠状态?
- 7. 有没有办法来防止在Swift中插入字符串?
- 8. 有没有一种方法可以防止保存在Tortoise中的验证SVN
- 9. 防止用户输入某些字符?
- 10. 有没有一种方法可以根据谓词去除矢量的某些部分?
- 11. SQL注入:哪些语句可以防止较好SQL注入
- 12. 即使'字符被删除了,是否有一些注入SQL的方法?
- 13. 有没有什么方法可以去除这种水印?
- 14. 有没有什么办法可以防止url注入?
- 15. 有没有办法从encodeURIComponent中排除某些字符
- 16. 有没有办法在Angular 2 RC5中防止DOM的移除?
- 17. 有没有一种方法可以防止元素在JavaScript/jQuery中失去焦点?
- 18. 有没有一种方法可以使javascript不计算某个特定字符?
- 19. 有没有一种方法可以防止结构被检测或我可以有一个类将被复制?
- 20. 允许所有特殊字符并防止SQL注入/ XSS
- 21. 有没有一种可行的DRM方法可以防止录制最终流?
- 22. str_replace的这种用法足以防止SQL注入攻击吗?
- 23. SQL - 有没有一种方法可以隐藏select中的列?
- 24. 有没有一种方法可以删除CString字符的范围?
- 25. 防止线程执行某些方法
- 26. 在Java中,有没有一种方法可以跟踪堆或栈中创建的变量,方法或类?
- 27. 有没有一种方法,以取代在Java
- 28. 防止用户在文本框中输入某些字符
- 29. 有没有一种强制停止Java线程的好方法?
- 30. 有没有一种特殊的方法来防止Zend Framework中的CSRF/XSRF?
只需创建良好的理智查询,并且不会在查询中串联简单的'字符串'。此外,使用'PreparedStatement'而不是'Statement'(以防直接使用JDBC)。 –
我同意,'PreparedStatement'是避免SQL注入攻击的方法,不会去除某些字符。 –
只是为了重申,使用了PreparedStatements。 SQL方面,它们的处理方式与有意防止SQL注入的普通查询不同。 - 编辑时,确保在重复执行PreparedStatements时,通过使用.clearParamters()并重置值,或者强制SQL引擎每次重新生成执行计划,都可以重用PreparedStatements。这仍然可以防止SQL注入,但如果不适当地重用它们,性能会受到影响。 –