防止sql注入方法

最新推荐文章于 2023-03-09 11:01:29 发布
最新推荐文章于 2023-03-09 11:01:29 发布
阅读量177 收藏 1
点赞数
分类专栏: java-sql 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qidongwei/article/details/78697163
版权

防止sql注入

  • 1.使用预编译语句,他内置了处理SQL注入的能力,只要使用它的setString方法进行传值即可:
String sql = "select * from users where username = ? and password = ?"
PreparedStatement psd = conn.preparetement(sql);
psd.setString(1,userName);
psd.setString(2,password);
ResultSet rs = psd.executeQuery();
  • 2.采用正则表达是将包含有单引号,分号, 和注释符号– 的语句给替换掉
public static String sql(String str){
    return str.replaceAll(".*([';]+|(--)+)"," ");//将这些字符替换成空格
}

userName = sql(userName);
password = sql(password);

String sql = "select * from users where username='"+userName"' and password = '"password+"'";
Statement sta = conn.createStatement();
ResultSet rs = sta.executeQuery(sql);
Deer_青春
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
六个建议防止SQL注入式攻击
cuanji3287的博客
04-20 1685
  一、 SQL注入攻击的简单示例。   statement := "SELECT * FROM Users WHERE Value= " + a_variable + "   上面这条语句是很普通的一条SQL语句,他主要实...
防止sql 注入方法
yezongzhen的博客
05-08 206
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录...
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法...
红太阳照大地
11-05 824
在前面的博客中,我们详细介绍了: sql注入攻击详解(二)sql注入过程详解 sql注入攻击详解(一)sql注入原理详解 我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的,思路基本相似。下面我们先...
SQL注入的一些示例及解决SQL注入方法
weixin_43618785的博客
03-09 8663
解决SQL注入方法
SQL注入的防范措施
qq_35420342的博客
05-20 1万+
通过正则表达校验用户输入首先我们可以通过正则表达式校验用户输入数据中是包含:对单引号和双"-"进行转换等字符。然后继续校验输入数据中是否包含SQL语句的保留字,如:WHERE,EXEC,DROP等。现在让我们编写正则表达式来校验用户的输入吧,正则表达式定义如下:private static readonly Regex RegSystemThreats = new Regex(@"...
防止SQL注入的5种方法
06-13
防止SQL注入的5种方法,小白分享,不喜勿喷,谢谢,,,
防止sql注入
jingYang07的博客
04-23 853
import org.owasp.esapi.ESAPI; import org.owasp.esapi.Encoder; import org.owasp.esapi.codecs.Codec; import org.owasp.esapi.codecs.MySQLCodec; import org.owasp.esapi.errors.EncodingException; import or...
mybatis防止SQL注入方法实例详解
08-27
MyBatis 防止 SQL 注入方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入方法实例详解...
PHP中防止SQL注入方法详解
01-20
 如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子: 复制代码 代码如下: $unsafe_variable = $_POST[‘user_input’]; mysql_query(“INSERT ...
Mybatis防止sql注入的实例
08-30
防止sql注入方法有很多,例如将sql语句全部替换为存储过程的方式,但这种方式可能不太适合平时开发中。Mybatis框架提供了一种预编译功能,在sql执行前,会先将sql语句发送给数据库进行编译,执行时,直接使用编译...
有效防止SQL注入的5种方法总结
09-09
以下是对防止SQL注入的五种方法的详细说明: 1. 使用参数化查询(PreparedStatement) 参数化查询是预防SQL注入最有效的方法之一。在Java中,可以使用PreparedStatement对象来执行预编译的SQL语句。预编译的SQL...
sql 拼接int类型的字段_SQL注入的漏洞及解决方案
weixin_39627751的博客
11-16 541
一、sql注入漏洞  1. SQL注入漏洞  SQL注入攻击(SQL Injection),简称为注入攻击,SQL注入,被广泛用于非法获取网站控制权。这是在应用程序的数据库层中发生的安全漏洞。在设计程序中,忽略了对输入字符串中包含的SQL命令的检查,并且将数据库误认为是要运行的常规SQL命令,这导致数据库受到攻击,从而可能导致盗窃,修改和删除数据,并进一步导致网站嵌入恶意代码,植入后门程序的危害等...
对于sql注入问题产生的原因及解决方法
猫的薛定谔
04-27 2421
突然想到sql注入问题,举例:在某些安全系数不高的登陆网站我们输入特定字符组合就可以进行登陆,其实数据库中是没有这个账号和用户名的,这就是因为sql注入的漏洞 看了篇博客说的很好就转载了,附上连接: https://www.cnblogs.com/baizhanshi/p/6002898.html ...
防止sql注入方法
qq_36031634的博客
09-06 3068
一、SQL注入简介     SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击   三
SQL注入问题及解决方法
chegy218的博客
04-01 8730
  SQL注入是一个安全问题,因为应用程序使用拼接SQL的技术而成为hacker攻击后台的方式。下面就介绍一下3种SQL注入,及解决SQL注入方法。 下面以登录的机制为例,进行SQL注入的讲解。 1,基于 1=1 总为真 SELECT * FROM Users WHERE UserId = 105 OR 1=1; 黑客只需在输入字段中插入105或1=1,就可以访问数据库中的所有用户名和...
SQL注入原理与解决方法
热门推荐
jayxu无捷之径的博客
08-04 1万+
一、什么是sql注入? 1、什么是sql注入呢?         所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql
SQL注入方法和解决方案
胡根得 天行健,君子以自强不息。
07-31 8225
SQL注入方法和解决方案 txtSQL = "select * from user_Info where userID = ' anything '';DROP TABLE user_Info;, 我们可以限制可输入文本的输入长度,而且,SQL注入需要输入‘ 和空格等字符,我们可以利用ascii键码值来设置不让输入这些字符,如下:对数据表的删除或窃取用户信息等等非法操作,原理都是一样,比如删除表,只要输入 设置数据库时尽量使用参数化的过滤性语句,还要避免使用解释程序,因为这正是黑客们借以执行非法命令的手
sql注入的实用应对措施
两天打鱼三天晒网
07-27 7050
关于sql注入大家可能或多或少有所了解,这篇文章介绍得很详细,大家可以看下: https://www.cnblogs.com/baizhanshi/p/6002898.html   总结了下最主要的原理就是利用sql语句中的注释漏洞-- sql = "select * from user_table where username='" & userName & "' an...
SQL注入问题及其解决办法
qq_49044908的博客
04-23 2619
SQL注入问题及其解决办法 前几次的 JDBC 案列的数据库操作对象我一直使用的是Statement 对象, 但是这个类实际上是存在一些问题的, 这就是我想要分享的 SQL 注入问题. 目录 SQL注入问题及其解决办法 问题发现 sql 注入的定义及其原因分析 问题解决------ PreparedStatement PreparedStatement 和 Statement 比较 问题发现 前几天用 JDBC 编写一个从数据库获取用户名和密码登录的简单 java 程序发现了一个 bug.
Java 防止SQL注入方法
最新发布
03-31
使用PreparedStatement代替Statement,PreparedStatement是预编译的SQL语句,可以有效防止SQL注入攻击。 2. 输入校验 对用户输入的数据进行校验,只允许输入合法的数据,过滤掉特殊字符。 3. 使用ORM框架 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值