java 有效的防止SQL注入
来源:互联网 发布:视频会议 矩阵音频 编辑:程序博客网 时间:2024/06/02 02:31
主要有以下几点:
1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。
2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。
5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装。
- java 有效的防止SQL注入
- 如何有效防止SQL注入
- 如何有效防止SQL注入
- 如何有效的防止SQL连接字符串注入
- java防止sql注入
- java 防止SQL注入
- java防止SQL注入
- JAVA防止SQL注入
- Java防止SQL注入
- java防止sql注入
- Java防止SQL注入
- java防止SQL注入
- Java防止SQL注入
- java 防止sql注入
- Java防止SQL注入
- Java防止SQL注入
- Java防止SQL注入
- Java防止SQL注入
- sybase系统的一个调优案例
- mobile 如何添加开机自启动
- VB 查找U盘是否插入
- 新浪围脖黑莓客户端的开发
- PREROUTING AND POSTROUTING
- java 有效的防止SQL注入
- Linux下小型web服务器boa的使用
- 1月27号开会总结
- j2me学习笔记【5】——抛出异常处理的小例子
- struts2配置
- 第二学期C语言复习资料
- 第二学期C语言复习资料
- DateTime.ParseExact的使用
- j2me学习笔记【6】——获取日期时间