关于Java防SQL注入的方法研究
来源:互联网 发布:淘宝店名字可以改吗 编辑:程序博客网 时间:2024/05/03 17:16
一种是对登陆的获得的变量进行特殊字符判断
一种是在登陆的时候使用PreparedStatement进行查询,可以有效的方式SQL注入
在说如何防止之前首先我先说一下造成SQL注入的原因是因为程序员书写的原因
一般来说SQL注入很多时候都是SQL语句拼接造成的。
方法一:
//过滤 ‘//ORACLE 注解 -- /**///关键字过滤 update ,delete static String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|"+ "(\\b(select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";static Pattern sqlPattern = Pattern.compile(reg, Pattern.CASE_INSENSITIVE);/** * 参数校验 * * @param str */public static void isValid(String str) {if (sqlPattern.matcher(str).find()) {logger.error("未能通过过滤器:p=" + p);return false;}return true;}
使用方法:直接调用
第二种方法就是查询的时候使用PreparedStatement
sql="select * from admin where username=? and password=?";PreparedStatement psmt= con.prepareStatement(sql);psmt.setString(1,username);psmt.setString(2,password);ResultSet rs = psmt.executeQuery();if(rs.next){rs.close();con.close();return false;}else{rs.close();con.close();return true;}
PS: 个人关于SQL注入理解,SQL注入造成的原因其实就是SQL语句的拼接造成的。所以不要使用拼接字符串的方式来拼接SQL
0 0
- 关于Java防SQL注入的方法研究
- Java 防SQL注入方法
- sql防注入的方法
- 防sql注入的方法
- 关于防sql注入
- java防sql注入方法小结
- sql防注入方法
- 防SQL注入方法
- 防sql注入方法
- java 防sql注入
- JAVA防sql注入
- sql 防注入的一种方法
- ASP防SQL注入的方法
- PHP防SQL注入的方法
- PHP防SQL注入的方法
- SQL防注入漏洞的方法
- hibernate 防sql注入的一种方法.
- SqlParameter防SQL注入的方法
- C#课后习题---列表框实验
- Linux下安装MongoDB
- 调试
- python 3 + Django 数据库的学习
- mybatis自动生成 实体类、接口、配置文件
- 关于Java防SQL注入的方法研究
- Java技术核心卷I学习笔记——类与对象
- 回调函数实现冒泡排序
- HTML&CSS——display:inline-block;
- nginx学习笔记一(开发自己的http模块)
- [乐意黎原创]URL中参数变空格的解决方法
- 呼叫中心业务
- 栈的应用一--斐波那契(Fibonacci)数列的实现(代码)
- CSU 1608 Particle Collider(后缀数组+二分)