jsp 防sql注入

来源：百度知道编辑：UC知道时间：2024/05/02 13:05:20

我是新手，第一次接触有关jsp sql注入的问题，请那位高手指点一下，谢啦。。。

1.PreparedStatement

简单实用

2.replaceAll(".*([';]+|(--)+).*", " "); 简单替换

3.regx

4.str="关键字|关键字。。。。。"

String [] a=split("|")

indexOf(a[i])

大概就这么几种了，中心就是过滤特殊字符，和常用sql关键字

参数化SQL语句，或者使用存储过程，过滤字符防不了注入，而且限制了用户字符输入。

http://www.microsoft.com/taiwan/msdn/columns/huang_jhong_cheng/LVSS.htm
楼主可以看看这里，这是一篇关于防注入的文章，语言是.net，在java里也基本一样。

输入内容参数化

常用的就是过滤器

防SQL注入程序 SQL防注入解决方法 sql防注入+自动反击网站如何防SQL注入 sql 代码注入如何防? 谁有好点的防SQL注入的代码 SQL防注入的符号有哪些网站SQL被注入，怎么防？问一下，asp防注入和sql防注入是一回事吗？枫叶SQL通用防注入V1.0 ASP版好用吗？