91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

SQL注入通常會在哪些地方傳遞數值

小新
850
2020-12-31 10:46:08
欄目: 編程語言

SQL注入通常會在哪些地方傳遞數值

SQL注入通常會在web表單、cookies、url包含的參數值等地方傳遞數值,預防方法:

1.采用PreparedStatement進行預編譯,例如:

String sql = "select* from users where username=? and password=?";
Connection conn = null;
PreparedStatement state = null;
ResultSet result;
conn = JdbcUtil.getConnection();
System.out.println(sql);
try {
state = conn.prepareStatement(sql);
state.setString(1, userName);
state.setString(2, passWord);
result = state.executeQuery();

2.使用正則表達式過濾傳入的參數,例如:

要引入的包:

import java.util.regex.*;

正則表達式:

private String CHECKsql = “^(.+)\\sand\\s(.+)|(.+)\\sor(.+)\\s$”;

判斷是否匹配:

Pattern.matches(CHECKsql,targerStr);

3.對字符串進行過濾,例如:

public static boolean sql_inj(String str)
{
String inj_str = "'|and|exec|insert|select|delete|update|
count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
String inj_stra[] = split(inj_str,"|");
for (int i=0 ; i < inj_stra.length ; i++ )
{
if (str.indexOf(inj_stra[i])>=0)
{
return true;
}
}
return false;
}

4.使用javascript在客戶端進行不安全字符屏蔽,例如JSP頁面判斷代碼:

function check(a){
return 1;
fibdn = new Array (”‘” ,”\\”,”/”);
i=fibdn.length;
j=a.length;
for (ii=0; ii<i; ii++)
{ for (jj=0; jj<j; jj++)
{ temp1=a.charAt(jj);
temp2=fibdn[ii];
if (tem’; p1==temp2)
{ return 0; }
}
}
return 1;
}

0
九龙坡区| 边坝县| 朝阳区| 博兴县| 江津市| 绿春县| 芦山县| 亳州市| 新河县| 嘉义市| 吴堡县| 延长县| 漳平市| 读书| 乳山市| 宜兰市| 方正县| 临沧市| 寻甸| 南阳市| 上高县| 奇台县| 莱西市| 黎川县| 驻马店市| 长沙县| 浦江县| 射阳县| 瓦房店市| 商都县| 平凉市| 华坪县| 开阳县| 新丰县| 富裕县| 屏东县| 靖西县| 宁晋县| 彭州市| 铁岭市| 昭觉县|