java - Servlet 中的安全 doGet 参数

标签 java php jakarta-ee servlets

我正在做一个简单的注册表单,我需要在url中传递一些参数,但是我担心java中的安全性。在 PHP 中我曾经使用过

mysql_escape_string

确保没有特殊字符传递给变量。但是我不确定 Java 中是否需要这样做。

问题是:直接使用 request.getAttribute(arg0) 是否安全,还是需要使用某种特殊方法来保护它?

最佳答案

这个问题的答案在 Java - escape string to prevent SQL injection .

我相信最好的办法不是将命令编码为字符串,而是使用PreparedSatements并使用其方法设置参数,例如SetInteger、SetBoolean等。

关于java - Servlet 中的安全 doGet 参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10880865/

上一篇:java - 其他域中的服务器验证

下一篇:java - 确定应用程序是否连接到服务器

相关文章:

java - 生成超出应用程序范围的 "Event Scoped"beans

java - 在 Hadoop 中映射应用程序

php - 无法从 mysqli 进行 Base64 解码

php - 如果一个值为 true,如何将一个字段添加到另一字段的末尾?

security - JavaEE - 声明式安全 - 表单登录系统

security - 如何检查我的 Web 应用程序的用户是否尝试使用不同的凭据登录?

java - 消除 setJMenuBar 设置的 JMenu 中的下拉菜单

java - 不兼容的类型?

php - MySQL 存储过程中的数学公式返回不正确的值

jakarta-ee - Java EE session 复制有哪些不同的方法?

©2024 IT工具网  联系我们