扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 精选 >web开发如何避免表单sql注入
  • 174

0
分享到

web开发如何避免表单sql注入

2024-04-02 19:04:59 174人浏览 薄情痞子
摘要

web开发避免表单sql注入的方法:采用PreparedStatement进行预编译,sql语句在执行的过程中效率比Statement要高,例如:String sql = "select* from users wher

web开发如何避免表单sql注入

web开发避免表单sql注入的方法:

采用PreparedStatement进行预编译,sql语句在执行的过程中效率比Statement要高,例如:

String sql = "select* from users where username=? and passWord=?";
Connection conn = null;
PreparedStatement state = null;
ResultSet result;
conn = JdbcUtil.getConnection();
System.out.println(sql);
try {
state = conn.prepareStatement(sql);
state.setString(1, userName);
state.setString(2, passWord);
result = state.executeQuery();

使用正则表达式过滤传入的参数,例如:

要引入的包:

import java.util.regex.*;

正则表达式:

private String CHECKsql = “^(.+)\\sand\\s(.+)|(.+)\\sor(.+)\\s$”;

判断是否匹配:

Pattern.matches(CHECKsql,targerStr);

字符串过滤,例如:

public static boolean sql_inj(String str)
{
String inj_str = "'|and|exec|insert|select|delete|update|
count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
String inj_stra[] = split(inj_str,"|");
for (int i=0 ; i < inj_stra.length ; i++ )
{
if (str.indexOf(inj_stra[i])>=0)
{
return true;
}
}
return false;
}

使用javascript在客户端进行不安全字符屏蔽,例如jsP页面判断代码:

function check(a){
return 1;
fibdn = new Array (”‘” ,”\\”,”/”);
i=fibdn.length;
j=a.length;
for (ii=0; ii<i; ii++)
{ for (jj=0; jj<j; jj++)
{ temp1=a.charAt(jj);
temp2=fibdn[ii];
if (tem’; p1==temp2)
{ return 0; }
}
}
return 1;
}

--结束END--

本文标题: web开发如何避免表单sql注入

本文链接: https://lsjlt.com/news/114463.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • web开发如何避免表单sql注入
    web开发避免表单sql注入的方法:采用PreparedStatement进行预编译,sql语句在执行的过程中效率比Statement要高,例如:String sql = "select* from users wher...
    99+
    2024-04-02
  • 如何避免表单sql注入
    避免表单sql注入的方法:将所有独立的单引号替换成双引号。删除用户输入内容中的所有连字符。限制表单或查询字符串输入的长度。检查用户输入的合法性,确信输入的内容只包含合法的数据。将用户登录名称、密码等数据加密保存。检查提取数据查询所返回的记录...
    99+
    2024-04-02
  • 如何避免sql注入
    避免sql注入的方法:在发布前,进行SQL注入检测。严格限制Web应用的数据库的操作权限。使用正则表达式过滤传入的参数。对进入数据库的特殊字符进行转义处理,或编码转换。使用 PreparedStatement方法,参数化查询方式,避免SQL...
    99+
    2024-04-02
  • c#如何避免sql注入
    c#避免sql注入的方法:在Web.config文件中,下面增加一个标签,例如:  < appSettings>  < add key="safeParameters"&n...
    99+
    2024-04-02
  • python如何避免SQL注入
    python避免SQL注入的方法:python中的pymysql在执行sql前,会对sql中的特殊字符进行转义,如:def escape_string(value, mapping=None):"""escape_string escape...
    99+
    2024-04-02
  • jdbc如何避免sql注入漏洞
    jdbc避免sql注入漏洞的方法:使用PreparedStatement来避免SQL注入,PreparedStatement继承了Statement接口,执行SQL语句的方法无异,例如://预编译SQL语句PreparedStatement...
    99+
    2024-04-02
  • thinkphp如何避免SQL注入攻击
    本文小编为大家详细介绍“thinkphp如何避免SQL注入攻击”,内容详细,步骤清晰,细节处理妥当,希望这篇“thinkphp如何避免SQL注入攻击”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。一、什么是 SQL...
    99+
    2023-07-05
  • 如何在Java项目中避免sql注入
    这篇文章给大家介绍如何在Java项目中避免sql注入,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。1、普通用户与系统管理员用户的权限要有严格的区分。如果一个普通用户在使用查询语句中嵌入另一个Drop ...
    99+
    2023-05-31
    java ava 目中
  • 如何避免数据库被sql注入攻击
    避免数据库被sql注入攻击的方法:采用PreparedStatement预编译语句集,它内置了处理sql注入的能力,使用它的setXXX方法传值即可。使用正则表达式过滤传入的参数,例如:要引入的包:import java.util.rege...
    99+
    2024-04-02
  • Java中如何避免sql注入实例详解
    目录前言造成sql注入的原因:预防sql注入方法:java 有效的防止SQL注入总结前言 sql注入是web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息、利用数据库的特...
    99+
    2024-04-02
  • 如何避免PHP文件中的SQL注入攻击?
    随着互联网技术的不断发展,网站以及应用的安全问题越来越受到人们的重视。其中,SQL注入攻击是一种常见的攻击方式,尤其对使用PHP编写的网站和应用来说更加容易受到攻击。因此,本文将介绍如何避免PHP文件中的SQL注入攻击,以保证网站和应用的安...
    99+
    2023-05-22
    SQL注入攻击 PHP编程安全性 防御措施
  • PHP 框架安全指南:如何避免 SQL 注入漏洞?
    PHP 框架安全指南:避免 SQL 注入漏洞 SQL 注入是 Web 应用程序中最常见的安全漏洞之一,它允许攻击者执行恶意 SQL 查询并访问或修改数据库数据。在 PHP 框架中,采取...
    99+
    2024-05-24
    laravel
  • web开发中要避免的程序注释方式有哪些
    本篇文章给大家分享的是有关web开发中要避免的程序注释方式有哪些,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。你是否曾在检查代码时碰到一条在你看来多余的注释?在代码中使用注释的...
    99+
    2023-06-17
  • Java如何有效避免SQL注入漏洞的方法总结
    目录1、简单又有效的方法是使用PreparedStatement2、使用过滤器防止sql注入的一些建议总结1、简单又有效的方法是使用PreparedStatement 采用预编译语句...
    99+
    2024-04-02
  • web项目如何防sql注入
    web项目防sql注入的方法:可以通过一个Filter来防止SQL注入,例如:package com.tarena.dingdang.filter;import java.io.IOException;import&nb...
    99+
    2024-04-02
  • 如何避免全表扫描的sql优化
    这期内容当中小编将会给大家带来有关如何避免全表扫描的sql优化,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。对查询进行优化,应尽量避免全表扫描,首先应考虑在wher...
    99+
    2024-04-02
  • Golang开发注意事项:如何避免常见的并发陷阱
    Golang是一种目前非常流行的编程语言,尤其在并发编程方面表现出色。然而,并发编程在任何语言中都是一项复杂而容易出错的任务。本文将介绍一些关于Golang开发的注意事项,帮助开发者们避免一些常见的并发陷阱。Golang在语言设计上提供了一...
    99+
    2023-11-22
    Golang 并发 陷阱
  • Golang开发注意事项:如何避免内存溢出问题
    Golang是一种强大的编程语言,但在开发过程中,开发者仍然需要谨慎处理内存管理,以避免出现内存泄漏和内存溢出问题。本文将从内存管理的重要性入手,介绍Golang开发中避免内存溢出问题的注意事项和技巧。1. 内存管理的重要性内存管理在软件开...
    99+
    2023-11-22
    内存管理 性能优化 异常处理
  • Golang开发注意事项:如何避免内存泄露问题
    Golang是一种快速、高效的开发语言,以其强大的并发能力和内置的垃圾回收机制而受到广泛的欢迎。然而,即使在使用Golang进行开发时,仍然有可能遇到内存泄露的问题。本文将介绍一些常见的Golang开发注意事项,以帮助开发者避免内存泄露问题...
    99+
    2023-11-23
    Golang 内存泄露 避免
  • Golang开发注意事项:如何避免资源泄露问题
    Golang作为一种强大但相对年轻的编程语言,越来越受到开发者的热爱和青睐。其简洁的语法、高效的并发模型以及强大的内置工具,使得Golang成为构建高性能应用的理想选择。然而,在使用Golang进行开发时,开发者需要注意一些问题,特别是资源...
    99+
    2023-11-22
    Golang资源泄露 避免资源泄露 Golang开发注意事项
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作