簡體 English 中英

如何防止我的網站進行sql Injection？支柱

[英]How to prevent my website from sql Injection? Struts

原文 2013-10-21 09:30:36 7 1 java/ mysql/ struts2/ sql-injection

如何防止我的網站在其中進行sql注入

我正在使用Struts 2，DB MY sql。

1 個解決方案

我認為最好的方法是不要重新發明輪子，而是使用已有的工具。 對於小型項目，我建議在查詢數據庫時僅使用准備好的語句。

http://docs.oracle.com/javase/7/docs/api/java/sql/PreparedStatement.html

您還可以考慮使用像Hybernate這樣的ORM。 但是請確保按預期使用它。 甚至HQL也可能容易注射。 請參閱：如果使用休眠模式，那么從SQL-Injection安全多少

重要的是不要通過將查詢字符串與來自不受信任來源的值串聯來編寫自己的本機查詢。

防止該語句被SQL注入

[英]Prevent this statement from SQL injection

如何防止 JSP 中的 SQL 注入？

[英]how to prevent SQL Injection in JSP?

如何防止JPA中的sql注入

[英]How to prevent sql injection in JPA

PreparedStatement 如何避免或防止 SQL 注入？

[英]How does a PreparedStatement avoid or prevent SQL injection?

如何防止android中的sql注入攻擊？

[英]how to prevent sql injection attack in android?

如何在 App Engine JDO 中防止 SQL 注入

[英]How to prevent SQL injection In App Engine JDO

如何使用 JPA 和 Hibernate 防止 SQL 注入？

[英]How to prevent SQL Injection with JPA and Hibernate?

防止SQL注入（Java）

[英]Prevent Sql Injection (Java)

防止從表單生成的SQL注入SQL - 沒有PreparedStmts

[英]Prevent SQL injection from form-generated SQL - NO PreparedStmts

使用預准備語句從用戶輸入創建數據庫以防止SQL注入

[英]Create database from user input with prepared statement to prevent SQL injection

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 防止該語句被SQL注入如何防止 JSP 中的 SQL 注入？如何防止JPA中的sql注入 PreparedStatement 如何避免或防止 SQL 注入？如何防止android中的sql注入攻擊？如何在 App Engine JDO 中防止 SQL 注入如何使用 JPA 和 Hibernate 防止 SQL 注入？防止SQL注入（Java）防止從表單生成的SQL注入SQL - 沒有PreparedStmts 使用預准備語句從用戶輸入創建數據庫以防止SQL注入

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM