java - 如何防止我的网站受到 sql 注入(inject)?支柱

标签 java mysql struts2 sql-injection

如何防止我的网站进行sql注入(inject)

我正在使用 Struts 2 、DB MY sql 。

最佳答案

我认为最好的方法是不要重新发明轮子并使用现有的工具。对于小型项目,我建议在查询数据库时简单地使用准备好的语句。

http://docs.oracle.com/javase/7/docs/api/java/sql/PreparedStatement.html

您还可以考虑使用像 Hybernate 这样的 ORM。但请确保按预期使用它。甚至 HQL 也可能容易受到注入(inject)。请参阅:how much safe from SQL-Injection if using hibernate

重要的是不要通过将查询字符串与来自不受信任来源的值连接来编写自己的 native 查询。

关于java - 如何防止我的网站受到 sql 注入(inject)?支柱,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19490776/

上一篇:mysql - 查找SQL表中的特定数据

下一篇:mysql - 如何创建双重嵌套字段,其中一个字段值可以被 Solr 中的另一个字段值覆盖?

相关文章:

mysql - SQL - 获取曾经拥有超过 100 美元发票的人的所有发票

struts2 - 嵌入式模式下的 OSGi 暴露主应用程序中存在的 jar

json - 如果结果类型为 json,则 Struts2 Action 被调用两次

java - SWT 后台线程阻塞 GUI

java - 具有 bool 查询的 Elasticsearch Java Jest 客户端查询构建器范围

java - TimerTask 在 Tomcat Servlet 中停止运行的原因可能是什么

php - mysql_fetch_array()/mysql_fetch_assoc()/mysql_fetch_row()/mysql_num_rows等…期望参数1为资源或结果

mysql - 如何在将列导出到 MySQL 之前将 R 中的列转换为 BLOB

java - 支柱 2 警告 : The default value expression contains "+" evaluated to 'nullnull'

java - 当用户输入数字时计算数字的出现次数并显示最高出现次数

©2024 IT工具网  联系我们