讨论:网站防sql注入,是否有必要过滤关键字? 公司网站是老古董了,jsp+tomcat,字符串组装sql语句,存在注入漏洞。最近增加了一个函数处理页面提交的参数,除了对 + - ' () <> 等特殊符号进行转全角外,是否有必要再过滤 select 、delete 、drop 等关键字? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 安全起见,还是过滤吧~~~用正则表达式根据标准SQL语句来过滤咯。 不要直接拼装sql然后用statement执行,用prepareStatement,这样之后基本没问题了 好像 过滤没人用了 一般用2楼的方法 PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?"); pstmt.setBigDecimal(1, 153833.00) pstmt.setInt(2, 110592)jdk api 上的 还是过滤一下的好!不过既然修改了,就直接使用PreparedStatement得了 安全,相当重要,如果都用存储过程的话select 、delete 、drop 还有insert 等,统统过滤掉 有一段XML用dom4j 怎么也获取不到节点。。。 一个数组复制的输出的顺序问题。 JAVA中的一个疑惑 Swing问题??? 数据结构???? 寻找j2se5.0的chm帮助文档和chm格式的JavaTutorial的下载网址 新手,请问java有类似于微软的msdn或者delphi的全help的文档系统吗? 哪位好心的哥哥姐姐,来帮帮我 怎样生成application程序的exe文件? 如何将C++开发的OSG视景整合到Java开发的应用程序中? Java sdk 下两个bin目录的关系 问个关于JLabel的小问题,懂的进
一般用2楼的方法
PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES
SET SALARY = ? WHERE ID = ?");
pstmt.setBigDecimal(1, 153833.00)
pstmt.setInt(2, 110592)jdk api 上的
select 、delete 、drop 还有insert 等,统统过滤掉