web安全
chenjhit
首先得要自己养活自己。
展开
-
java web ServletRequest过滤
在实际的java web开发过程中,经常会遇到需要对ServletRequest对象内容进行过滤的情况,有两种可选方法:在需要引用ServletRequest对象内容的地方进行内容过滤;添加过滤器对所有ServletRequest对象内容进行过滤。前者实现简单,但维护起来十分麻烦,程序冗余严重;后者一劳永逸,但由于ServletRequest对象的内容不能直接被修改,所以,需要重新构造Servle...原创 2018-04-18 15:35:30 · 550 阅读 · 1 评论 -
java防sql注入方法小结
本文对java操作数据库的一项重点内容——防sql注入进行说明。对现有方法进行了简单优劣讨论与总结,供大家参考讨论。重点:不要将用户输入内容,在未经检查的情况下,直接拼接为sql语句进行数据库访问操作。防sql注入方法如下:过滤输入 对输入内容进行充分过滤,可以利用正则表达式进行匹配。 例如:“(?:’)|(?:–)|(/\*(?:.|[\n\r])?\/)|(and|exec|...原创 2017-10-16 19:33:47 · 4023 阅读 · 1 评论