繁体 English 中英

使用 SPARQL 查询时，如何保护运行 Sesame Triplestore 的系统免受注入？

[英]How to protect my system, which runs the Sesame triplestore, from injections when querying using SPARQL?

原文 2019-11-11 22:46:11 4 1 sparql/ code-injection/ sesame

标题说明了一切。 是否有与 SQL 的预处理语句等效的东西？

1 个解决方案

（假设您使用的是最新版本的 RDF4J，而不是 Sesame）

为了防止由于注入导致的漏洞，一个简单的方法是使用准备好的查询，并使用Query#setBinding将实际的用户输入值注入到您的查询中。 例如：

// some input keyword to inject
String keyword = "foobar";

TupleQuery query = con.prepareTupleQuery(
       "PREFIX ex: <htt://example.org/> " 
     + "SELECT ?document WHERE { ?document ex:keyword ?keyword . }");

// inject the input keyword
query.setBinding("keyword", factory.createLiteral(keyword));

// execute the query
TupleQueryResult result = query.evaluate();

对于更高级的控制，RDF4J 还有一个SparqlBuilder ，一个流利的 API 用于在 Java 中创建 SPARQL 查询，用于此目的。 例如：

String keyword = "foobar";

Prefix ex = SparqlBuilder.prefix("ex", Rdf.iri("http://example.org/"));
Variable document = SparqlBuilder.var("document");

SelectQuery query = Queries.SELECT().prefix(ex).select(document)
        .where(GraphPatterns.tp(document, ex.iri("keyword"), Rdf.literalOf(keyword));

如何在Android中使用SPARQL在芝麻openrdf中进行查询？

[英]How to Query in Sesame openrdf using SPARQL in Android?

使用SPARQL / Sesame查询RDF

[英]Query RDF using SPARQL / Sesame

哪个SPARQL实现（triplestore）是读取性能的理想选择？

[英]Which SPARQL implementation (triplestore) is ideal for read performance?

以编程方式查询芝麻时，如何获得一致的结果序列？

[英]How to get a consistent sequence of results when querying Sesame programmatically?

如何在 python 中使用 RDFlib 将 RDF 数据存储到 Fuseki SPARQL 端点中的三重存储

[英]How to store RDF data to a triplestore in Fuseki SPARQL endpoint using RDFlib in python

使用sparql查询海龟文件时如何制作过滤器

[英]How to make Filter when querying turtle file using sparql

使用Jena查询我的SPARQL端点时出现TruncatedChunkException

[英]TruncatedChunkException when querying my SPARQL endpoint with Jena

什么是SPARQL查询以获取我的triplestore中存在的所有图形的名称？

[英]What is the SPARQL query to get the name of all graphs existing in my triplestore?

如何从PHP在Sesame RDF存储库上执行SPARQL更新？

[英]How do I execute a SPARQL update on a Sesame RDF repository from PHP?

芝麻中的SPARQL更新不起作用

[英]SPARQL update in Sesame not working

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在Android中使用SPARQL在芝麻openrdf中进行查询？使用SPARQL / Sesame查询RDF 哪个SPARQL实现（triplestore）是读取性能的理想选择？以编程方式查询芝麻时，如何获得一致的结果序列？如何在 python 中使用 RDFlib 将 RDF 数据存储到 Fuseki SPARQL 端点中的三重存储使用sparql查询海龟文件时如何制作过滤器使用Jena查询我的SPARQL端点时出现TruncatedChunkException 什么是SPARQL查询以获取我的triplestore中存在的所有图形的名称？如何从PHP在Sesame RDF存储库上执行SPARQL更新？芝麻中的SPARQL更新不起作用

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM