Java 是否有标准的安全函数,例如 php htmlspecialchars
、strip_tags
中的函数?或者我必须编写自己的函数?我想确保我的脚本安全地处理用户数据。
最佳答案
不完全是。
Java 中针对注入(inject)攻击的防护是“免费的”只要您以正确的方式执行某些操作。例如:
不要通过连接字符串来创建 SQL。相反,使用占位符创建 SQL,并使用 JDBC
PreparedStatement
编译/执行.在 JSP 中,使用
<c:out>
输出来自用户的任何数据。 HTML 会自动对其进行转义,以消除任何潜在注入(inject)的恶意内容。
关于java - 安全功能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9375964/