如何防止我的网站被sql注入?支柱

【问题标题】:How to prevent my website from sql Injection? Struts如何防止我的网站被sql注入?支柱
【发布时间】:2013-10-29 17:22:45
【问题描述】:

如何防止我的网站在其中进行 sql 注入

我正在使用 Struts 2,DB MY sql。

【问题讨论】:

    标签: java mysql struts2 sql-injection


    【解决方案1】:

    我认为最好的方法是不要重新发明轮子并使用已有的工具。对于一个小型项目,我建议在查询数据库时简单地使用准备好的语句。

    http://docs.oracle.com/javase/7/docs/api/java/sql/PreparedStatement.html

    您还可以考虑使用像 Hybernate 这样的 ORM。但请确保按预期使用它。即使是 HQL 也容易受到注入的影响。见:how much safe from SQL-Injection if using hibernate

    重要的是不要通过将查询字符串与来自不受信任的来源的值连接来编写自己的本机查询。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-02-10
      • 1970-01-01
      • 2015-09-07
      • 1970-01-01
      • 1970-01-01
      • 2011-06-21
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode