Java中如何解决sql 注入漏洞
4个回答
展开全部
1、对传递过来的参数值段做过滤处理 包含sql操作关键字的干掉!当然这个要符合你的业务需求
2、不要对sql语句做拼接处理 可以用类似 jdbc中的preparestatement动态sql技术 生成sql
3、对传递进来的参数值做字符串转义 'sql do some' 让数据库把这段当成一段字符串处理 而不进行操作编译
2、不要对sql语句做拼接处理 可以用类似 jdbc中的preparestatement动态sql技术 生成sql
3、对传递进来的参数值做字符串转义 'sql do some' 让数据库把这段当成一段字符串处理 而不进行操作编译
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
楼上说-->【后台拼SQL】
我不这么觉得 一般来说 映射DAO 使用工厂new对象调用DAO这样还是比较安全的吧
(前提是有句俗话说:SQL语句不出DAO)
(个人观点)
如果感觉我回答的你还满意的话就把我采纳了吧
————————————————————————————————
我不这么觉得 一般来说 映射DAO 使用工厂new对象调用DAO这样还是比较安全的吧
(前提是有句俗话说:SQL语句不出DAO)
(个人观点)
如果感觉我回答的你还满意的话就把我采纳了吧
————————————————————————————————
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
老话重谈,不要后台SQL拼接。用preparestatement
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
