사용자 입력 JDBC를 검증하는 가장 좋은 방법은?
-
02-07-2019 - |
문제
Java를 사용하여 사용자 입력을 피하는 내장 방법이 있습니까? JDBC
? PHP 버전과 유사한 것 mysql_real_escape()
기능. 입력을 검증하는 가장 좋은 방법은 무엇입니까?
해결책
SQL 주입 공격에서 사용자 입력을 사용할 수 없도록하는 방법을 의미하는 경우,이 작업을 수행하는 방법 (및 모든 SQL이 JDBC로 작성되는 방식은 준비된 명령문을 사용합니다. JDBC는 필요한 모든 탈출을 자동으로 처리합니다.
http://java.sun.com/docs/books/tutorial/jdbc/basics/prepared.html
다른 팁
@SKAFFMAN의 제안에 추가하기 위해 준비된 상태는 대부분의 응용 프로그램에 대한 문제를 해결합니다. 그러나 (매개 변수 값과 반대로) SQL 문의 부분 (예 : 순서 별 절을 포함하는 URL 매개 변수)에서 가져 오는 일부 응용 프로그램이 있습니다. 가능하다면 그러한 디자인을 피하거나 더 잘 피하십시오.
제휴하지 않습니다 StackOverflow