防止SQL注入解決方案
防止SQL注入解決方案java
在人員開發培訓要最好玉先這樣實施安全流程,可最大可能的減小這方面的問題……sql
STEP1:在設計方案上,採用參數化查詢,如如下爲JAVA爲例:數據庫
String sql = "update carinf set level_id=? where id=?";安全
PreparedStatement ps = con.prepareStatement(sql);ide
ps.setString(1, newids);工具
ps.setInt(2, selectid);測試
儘量不使用拼接SQL的形式……。spa
若是必須採用拼接SQL時,若是參數爲字串,須要進行轉義,轉義字符根據數據庫的不一樣而有所差異……能夠打開數據庫驅動源碼,能夠看到所有的轉義字符……若是參數爲數字,則簡單的判斷下類型就能夠了設計
if(!check.isNumeric(id))開發
throw new RuntimeException(" Id is not int ");
ps = conn.prepareStatement("select * from region where id = ‘"+ id+」’」);
rs = ps.executeQuery();
通常狀況下,爲了提升開發速度,只對用戶URL作這樣的設計,管理員使用的頁面URL能夠忽略。
STEP2:注入檢測,這裏以JAVA程序爲例,測試工具爲ECLIPSE
用IDE搜索JAVA文件內"update "/"insert "/"delete "、「select 」等SQL關鍵字…,查看源碼是否用了SQL拼接。
STEP3:檢測結果紀錄表,主要記錄如下內容
文件:/ebao/src/com/ebao/dao/CustomerDao.java
總數:2個
行:Line68
功能:郵相激活賬號
修復結果:fixed
複測結果:ok
STEP4: 根據檢測結果作修復,在紀錄表上記錄修復結果
STEP5:複測,在紀錄表上記錄複測結果
- 1. 防止SQL注入解決方案
- 2. 防止sql注入
- 3. 防止SQL注入
- 4. SQL 防止注入
- 5. MyBatis 防止 % _ sql 注入攻擊 解決方法
- 6. mybatis 防止sql注入
- 7. Mybatis防止sql注入
- 8. 防止sql注入攔截
- 9. 如何防止sql注入
- 10. PrepareStatement 防止sql注入
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • PHP Ajax 跨域問題最佳解決方案
- • 常用的分佈式事務解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019運行opencv圖片顯示代碼時,窗口亂碼
- 2. app自動化 - 元素定位不到?別慌,看完你就能解決
- 3. 在Win8下用cisco ××× Client連接時報Reason 422錯誤的解決方法
- 4. eclipse快速補全代碼
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代碼的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒發生變種 新文件名將帶有「.UIWIX」後綴
- 8. 【原創】Python 源文件編碼解讀
- 9. iOS9企業部署分發問題深入瞭解與解決
- 10. 安裝pytorch報錯CondaHTTPError:******
- 1. 防止SQL注入解決方案
- 2. 防止sql注入
- 3. 防止SQL注入
- 4. SQL 防止注入
- 5. MyBatis 防止 % _ sql 注入攻擊 解決方法
- 6. mybatis 防止sql注入
- 7. Mybatis防止sql注入
- 8. 防止sql注入攔截
- 9. 如何防止sql注入
- 10. PrepareStatement 防止sql注入