Mysql
 sql >> база данни >  >> RDS >> Mysql

Предотвратяване на атаки с инжектиране на SQL в програма на Java

Трябва да използвате PreparedStatement напр.

String insert = "INSERT INTO customer(name,address,email) VALUES(?, ?, ?);";
PreparedStatement ps = connection.prepareStatement(insert);
ps.setString(1, name);
ps.setString(2, addre);
ps.setString(3, email);

ResultSet rs = ps.executeQuery();

Това ще предотврати инжекционни атаки.

Начинът, по който хакерът го поставя там, е ако низът, който вмъквате, е дошъл от някъде - напр. поле за въвеждане на уеб страница или поле за въвеждане във формуляр в приложение или подобно.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Фалшиво ограничение на външния ключ е неуспешно

  2. Обратно проектиране на MySQL база данни с помощта на MySQL Workbench

  3. Как да използвам подготвени изявления на mysqli?

  4. Код на грешка:1406. Данните са твърде дълги за колона - MySQL

  5. MySQL MariaDB – Заявка с помощта на Temp Table