logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

web安全

 天行健861010 2012-11-06
一、防止SQL注入
SQL注入主要是通过一些特殊字符如'',#,--等,常发生在动态构造SQL的过程中。
所以防止SQL注入也应该从这两方面进行
1,过滤特殊字符
2,尽量避免动态构造SQL,尽可能的使用PreparedStatement而不是 statement。PreparedStatement已经固定好了SQL的格式,进行了预编译处理,传入值只是作为数据处理,而statement不同,没有进行预编译处理,也就是说可以利用特殊字符进行SQL的改造,从而达到SQL注入的目的。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: 天行健861010 > 《Web开发》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多