javaweb登录如何预防SQL注入
文章插图
javaweb登录预防SQL注入的方法:
1.可采用PreparedStatement进行预编译,例如:
String sql = "select* from users where username=? and password=?";
Connection conn = null;
PreparedStatement state = null;
ResultSet result;
conn = JdbcUtil.getConnection();
System.out.println(sql);
try {
state = conn.prepareStatement(sql);
state.setString(1, userName);
state.setString(2, passWord);
result = state.executeQuery();
2.使用正则表达式过滤传入的参数,例如:
要引入的包:
import java.util.regex.*;
正则表达式:
private String CHECKsql = “^(.+)\\sand\\s(.+)|(.+)\\sor(.+)\\s$”;
判断是否匹配:
Pattern.matches(CHECKsql,targerStr);
3.对字符串进行过滤,例如:
public static boolean sql_inj(String str)
{
String inj_str = "'|and|exec|insert|select|delete|update|
count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
String inj_stra[] = split(inj_str,"|");
for (int i=0 ; i < inj_stra.length ; i++ )
{
if (str.indexOf(inj_stra[i])>=0)
{
return true;
}
}
return false;
}
4.使用javascript在客户端进行不安全字符屏蔽,例如JSP页面判断代码:
functioncheck(a){
return1;
fibdn=newArray(”‘”,”\\”,”/”);
i=fibdn.length;
j=a.length;
for(ii=0;ii<i;ii++)
{for(jj=0;jj<j;jj++)
{temp1=a.charAt(jj);
temp2=fibdn[ii];
if(tem’;p1==temp2)
{return0;}
}
}
return1;
}
【javaweb登录如何预防SQL注入】
推荐阅读
- 崩坏三如何提升爱酱科技等级 崩坏3怎么提升爱酱科技等级
- mybatis如何防sql注入
- ubuntu如何清空网络地址缓存
- ubuntu如何配置jdk环境变量
- yum如何安装redis
- 如何利用sql注入读取文件
- which如何查看Redis安装路径
- ubuntu如何清空虚拟内存
- mac电脑如何安装redis
- Ubuntu16如何搭建cuda环境