SQL注入防御的方法有哪些

PHP中文网 运维 百度已收录

当前第2页 返回上一页

3、字符串过滤

比较通用的一个方法:(||之间的参数可以根据自己程序的需要添加)

1

2

3

4

5

6

7

8

9

10

11

public static boolean sql_inj(String str){

String inj_str = "'|and|exec|insert|select|delete|update|

count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";

String inj_stra[] = split(inj_str,"|");

for (int i=0 ; i < inj_stra.length ; i++ ){

if (str.indexOf(inj_stra[i])>=0){

return true;

}

}

return false;

}

凡涉及到执行的SQL中有变量时,用JDBC(或者其他数据持久层)提供的如:PreparedStatement就可以 ,切记不要用拼接字符串的方法就可以了。

以上就是SQL注入防御的方法有哪些的详细内容,更多文章请关注木庄网络博客

返回前面的内容

相关阅读 >>

SQL注入防御的方法有哪些

SQL注入的三种方式是什么?

网络攻击与防御处于不对称状态是因为什么

SQL注入是什么意思

更多相关阅读请进入《SQL注入》频道 >>



标签:

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

相关推荐

评论

管理员已关闭评论功能...