SQL注入是比较常见的网络攻击方式之一,它是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。用于攻击数据驱动的应用,恶意的SQL语句被插入到执行的实体字段中。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or ‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序。
1、使用预处理 PreparedStatement。
2、使用正则表达式过滤掉字符中的特殊字符。
SQL注入是比较常见的网络攻击方式之一,它是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。用于攻击数据驱动的应用,恶意的SQL语句被插入到执行的实体字段中。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or ‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序。
1、使用预处理 PreparedStatement。
2、使用正则表达式过滤掉字符中的特殊字符。