解决登陆时sql注入漏洞
来源:互联网 发布:网贷安卓源码 编辑:程序博客网 时间:2024/06/04 19:38
解决登陆sql注入漏洞
注册账号时要限制注册账号和密码的约束 只能为数字加字母,不能让其它字符存入数据库,这样方便与数据库的管理,及用户名密码规范。
废话不多说直接上代码 (后台用正则过滤掉非法字符,简单粗暴解决登陆时sql注入问题)
String regExLoginName = "^[A-Za-z0-9_]+$";
//登陆密码正则验证
String regExPassword = "^[A-Za-z0-9_]+$";
// 编译正则表达式
Pattern patternLoginName = Pattern.compile(regExLoginName);
Matcher matcherLoginName = patternLoginName.matcher(loginName);
boolean checkLoginName = matcherLoginName.matches();
if(!checkLoginName){
throw new Exception("登录非法!");
}
// 编译正则表达式
Pattern patternPassword = Pattern.compile(regExPassword);
Matcher matcherPassword = patternPassword.matcher(password);
boolean checPassword = matcherPassword.matches();
if(!checPassword){
throw new Exception("登录非法!");
}
//登陆密码正则验证
String regExPassword = "^[A-Za-z0-9_]+$";
// 编译正则表达式
Pattern patternLoginName = Pattern.compile(regExLoginName);
Matcher matcherLoginName = patternLoginName.matcher(loginName);
boolean checkLoginName = matcherLoginName.matches();
if(!checkLoginName){
throw new Exception("登录非法!");
}
// 编译正则表达式
Pattern patternPassword = Pattern.compile(regExPassword);
Matcher matcherPassword = patternPassword.matcher(password);
boolean checPassword = matcherPassword.matches();
if(!checPassword){
throw new Exception("登录非法!");
}
阅读全文
0 0
- 解决登陆时sql注入漏洞
- SQL数据注入漏洞-绕过登陆验证
- 参数化查询---解决sql漏洞注入
- sql注入漏洞与如何解决
- sql注入漏洞 为什么有 怎么解决
- Sql 注入漏洞,注意
- SQL注入漏洞
- sql注入漏洞原理
- SQL 注入漏洞新动向
- SQL注入漏洞接触
- SQL注入漏洞
- 防范SQL注入漏洞
- Sql 注入漏洞
- 防止SQL注入漏洞
- SQL注入漏洞攻击
- Sql 注入漏洞攻击
- sql注入漏洞攻击
- SQL注入漏洞
- jvm面试中遇到的问题
- 『MySQL』MySQL 错误信息及处理方法记录
- 剑指offer(7)—斐波那契数列
- 安装Discuz!论坛时提示“mysqli_connect() 不支持 advice_mysqli_connect”
- HNUST 1442 排列问题(顺序排列模板)
- 解决登陆时sql注入漏洞
- 软件工程了解
- 为什么要写博文?
- hive shell常用操作
- 彩色宝石项链C/C++解决
- 1. Two Sum
- KMP算法的一些细节
- JAVA序列化和反序列化的常见格式
- 《.NET 设计规范》第 9 章:常用的设计模式