实用javaBean 防sql注入

最新推荐文章于 2009-10-04 12:08:00 发布
最新推荐文章于 2009-10-04 12:08:00 发布
阅读量328 收藏 1
点赞数
分类专栏: java jsp 文章标签: sql string exception import function class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/facepp/article/details/2672750
版权
java 同时被 2 个专栏收录
252 篇文章 0 订阅
订阅专栏
jsp
59 篇文章 0 订阅
订阅专栏

 方法:

使用 Function.checkReplace(str); 就可以了

 

package my; //指定类所在的包

import java.sql.*;
import java.util.Calendar;
public class Function {
 /***************************************************************************
  * 函数名:CheckReplace 作 用:转化SQL特殊字符串 参 数:s: 字符串型,待转化的字符 返回值:转化以后的字符串 调
  * 用:String s2 = CheckReplace(s1);
  **************************************************************************/
 
 public  static String CheckReplace(String s) {
  try {
   if (s == null || s.equals(""))
    return "";
   else {
    StringBuffer stringbuffer = new StringBuffer();
    for (int i = 0; i < s.length(); i++) {
     char c = s.charAt(i);
     switch (c) {

     case 34: // '"'
      stringbuffer.append("&quot;");
      break;

     case 39: // '/''
      stringbuffer.append("&#039;");
      break;

     case 124: // '|'
      stringbuffer.append("");
      break;

     case '&':
      stringbuffer.append("&amp;");
      break;

     case '<':
      stringbuffer.append("&lt;");
      break;

     case '>':
      stringbuffer.append("&gt;");
      break;

     default:
      stringbuffer.append(c);
      break;
     }
    }
    return stringbuffer.toString().trim(); // 返回转化以后的字符串
   }
  } catch (Exception e) {
   return "";
  }
 }
}

facepp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学生课绩管理系统 jsp + servlet + javaBean + sql.rar
01-13
例如,使用预编译的SQL语句SQL注入攻击,通过session和cookie管理用户登录状态,使用缓存提高数据访问速度,以及对异常情况进行适当的处理和记录。 总的来说,基于jsp、servlet、javaBeanSQL的学生课绩管理...
Java反射 JavaBean对象自动生成插入,更新,删除,查询sql语句操作.docx
01-19
"Java反射 JavaBean 对象自动...Java反射JavaBean对象自动生成插入、更新、删除、查询sql语句操作是一种功能强大且实用的技术,具有很高的开发价值和应用价值。但是,需要合理使用Java反射机制,避免性能和安全问题。
JSP+JavaBean注册验证
08-17
- **SQL注入护**:在处理用户输入时,应避免SQL注入攻击,可以使用预编译语句或ORM框架如Hibernate来范。 - **验证码**:添加图形验证码或者短信验证码,止自动注册机器人。 - **邮箱验证**:发送验证邮件,让...
个人网上书店系统(JSP+JAVABEAN+SQL SERVER)
07-03
6. **安全机制**:系统应包含基本的安全措施,如SQL注入、XSS攻击等,保证用户数据的安全。 通过学习和实践这个个人网上书店系统,开发者不仅可以掌握JSP、JavaBeanSQL Server的基本用法,还能理解Web应用...
javaweb bbs留言板 java+javabean
08-07
对用户输入的数据进行过滤和验证,避免恶意代码注入,使用预编译的PreparedStatementSQL注入。对于敏感操作,如删除留言,可采用确认机制以止误操作。 总结,这个基于JavaWeb和JavaBean的BBS留言板系统,不仅...
使用迅雷下载
06-26 4663
下面贴出使用迅雷下载的webThunderDetect.js源码:function _xlThunderQtyPV(){try{vhref = "http://analytics-union.xunlei.com/PV?peerid=0&uri=http://thunderqtypv.union.xunlei.com&src=" + document.domain;image1 = new I
判断是否为本地文件(另转:本地图片文件路径正则表达式)
05-21 1816
判断是否为本地文件(另转:本地图片文件路径正则表达式)只要 d:/ ......   New Document             function checklocation()  {   var file = form1.file.value;     var pattern =/[A-Za-z]/://[^/:/?/"/>/  // var pattern =/[A-Za-z]
错误诊断 session.getAttribute取值为空
05-14 1542
if(session.getAttribute("manager")==null){}else{String manager2=session.getAttribute("manager").toString();//这才能取,要不为空就会出错}
梦想年华之 先提交的 图片上传(使用eWebEditor自带的网页对话框)
07-05 1489
先提交的 图片上传 (使用ewebeditor中的Img.htm )ewebeditor 要使用的文件有buttonimage css dialog indude sysimage UploadFile   文件夹WEB-INF/Buttom.xmlWEB-INF/Style.xml根目录下 upload.jsp 和 eWebEditor.jspImg.jsph
梦想年华新闻系统之验证码篇+后台登陆+点击才弹出验证码
07-03 1188
梦想年华新闻系统之验证码篇(包含五个文件Function.javaVerifyCode.javaVerifyCode.jsp使用页,处理页) 1.要用到验证码的页  验证码: maxlength="6">  2.处理页 String sCode = Function.CheckReplace(request.getParameter("VerifyCode"))
**jsp定时采集程序原理及源码
10-04 853
   最近因项目需要编写一个定时采集程序,发现一个非常简单的部署定时进程的方法——利用侦听器和定时器。  首先,编写一个Servlet用于启动定时器和进行任务调度,参考代码如下:import javax.servlet.ServletContextEvent;public class MyTimer extends javax.servlet.http.HttpServlet
jsp盗链很简单
06-25 819
a.jsp  要盗链的页    localhost:8080") < 0)  //没有这个域名的下标存在 就是说明这个jsp页被盗用  {   %>     做人要厚道    合法访问    上面斜体的地方给成你的域名就可以了. 当别人想盗用你的这个页面a.jsp,就不允许了.
批量上传--采集 (多个文件夹)
06-23 816
DBOperation.java中的一个方法public void alluponefile(String filesb, HttpServletRequest request,   String typeid, String secondid, String levelid) {  DBOperate dbo = new DBOperate();  String filesbs
main函数中的参数args[]
07-04 798
args是个数组,指的是运行时从命令行传入的参数。 比如先编一个java文件:javac Target.java 再执行:java Target arg1 arg2 这样,在Target.java文件的main方法中可以透过args[0]和args[1]两个参数得到传入的值。在eclipse中使用 在run/运行 自变量/程序自变量 中设置 arg1 arg2 然后动行方式/java应用程
网上支付 之 网银接口使用
06-25 789
http://www.chinabank.com.cn/gateway/help.shtml下载chinabank后, 有个接口文档/jspChinaBank.html(支付页,自动转发到Send.jsp),支付后返回到chianbank/Recieve.jsp1.签同后,有个商户号码,注册个用户名 ,登陆到 https://merchant3.chinabank.com.cn/   
jsp生成静态新闻页面(一)也谈用JSP实现新郎、sohu新闻系统的技术。
07-15 757
(这个和把jsp生成静态html不同,这个所有的新闻都是静态的使用了htm模板,不一样的地方就替换掉了)1、首先要一个写好的htm文件模板,然后几个需要替换的地方如新闻标题、新闻内容直接根据输入的来替换,文件名字就用日期如2000-12-18-1.htm类似的;   request.setCharacterEncoding("utf-8");  String title=reque
*生成水印
07-17 644
 生成水印(添加图片,生成文字或图)问题1.只能为jpg格式的加水印2.目标图大小不同写的字怎么控制大小和位置3.想在右下角加字或图,怎么控制 添加水印package test;import java.io.*;import com.sun.image.codec.jpeg.*;import java.awt.*;import java.awt.image.BufferedImage;im
get,post传中文时的乱码解决方法
06-25 644
Tomcat   5.0.19   之后,解决中文传递参数时,就必须考虑是使用   GET   or   POST,两种解决的方式不一样。 如果是使用   GET   的方式传递时,使用 1)   打开tomcat的server.xml文件,找到 区块,加入如下一行:URIEncoding=”GBK”(或者UTF-8)    <Connector   port= "80 "    
复选框 网上点歌时,总算实现连播了
06-04 630
switch (NewState) { // 监听播放器的状态来实现连播 case 1: //alert(""); break; case 2: //alert("Paus
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值