繁体 English 中英

如何防止我的网站进行sql Injection？支柱

[英]How to prevent my website from sql Injection? Struts

原文 2013-10-21 09:30:36 0 1 java/ mysql/ struts2/ sql-injection

如何防止我的网站在其中进行sql注入

我正在使用Struts 2，DB MY sql。

1 个解决方案

我认为最好的方法是不要重新发明轮子，而是使用已有的工具。 对于小型项目，我建议在查询数据库时仅使用准备好的语句。

http://docs.oracle.com/javase/7/docs/api/java/sql/PreparedStatement.html

您还可以考虑使用像Hybernate这样的ORM。 但是请确保按预期使用它。 甚至HQL也可能容易注射。 请参阅：如果使用休眠模式，那么从SQL-Injection安全多少

重要的是不要通过将查询字符串与来自不受信任来源的值串联来编写自己的本机查询。

防止该语句被SQL注入

[英]Prevent this statement from SQL injection

如何防止 JSP 中的 SQL 注入？

[英]how to prevent SQL Injection in JSP?

如何防止JPA中的sql注入

[英]How to prevent sql injection in JPA

PreparedStatement 如何避免或防止 SQL 注入？

[英]How does a PreparedStatement avoid or prevent SQL injection?

如何防止android中的sql注入攻击？

[英]how to prevent sql injection attack in android?

如何在 App Engine JDO 中防止 SQL 注入

[英]How to prevent SQL injection In App Engine JDO

如何使用 JPA 和 Hibernate 防止 SQL 注入？

[英]How to prevent SQL Injection with JPA and Hibernate?

防止SQL注入（Java）

[英]Prevent Sql Injection (Java)

防止从表单生成的SQL注入SQL - 没有PreparedStmts

[英]Prevent SQL injection from form-generated SQL - NO PreparedStmts

使用预准备语句从用户输入创建数据库以防止SQL注入

[英]Create database from user input with prepared statement to prevent SQL injection

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 防止该语句被SQL注入如何防止 JSP 中的 SQL 注入？如何防止JPA中的sql注入 PreparedStatement 如何避免或防止 SQL 注入？如何防止android中的sql注入攻击？如何在 App Engine JDO 中防止 SQL 注入如何使用 JPA 和 Hibernate 防止 SQL 注入？防止SQL注入（Java）防止从表单生成的SQL注入SQL - 没有PreparedStmts 使用预准备语句从用户输入创建数据库以防止SQL注入

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM