0
A
回答
0
我認爲最好的方式是不重新發明輪子並使用已有的工具。對於一個小型項目,我建議在查詢數據庫時簡單地使用準備好的語句。
http://docs.oracle.com/javase/7/docs/api/java/sql/PreparedStatement.html
你也可以考慮使用像Hybernate的ORM。但一定要按照預期使用它。即使HQL也可能會受到注入的影響。請參閱:how much safe from SQL-Injection if using hibernate
重要的是,不要通過將查詢字符串與來自不受信任的源的值連接起來編寫自己的本地查詢。
相關問題
- 1. 如何防止SQL注入的asp.net網站
- 2. 如何防止網站範圍的SQL注入效果良好?
- 3. 如何防止SQL注入?
- 4. 防止SQL注入
- 5. 防止SQL注入
- 6. 防止sql注入
- 7. LINQ-To-SQL如何防止SQL注入?
- 8. 如何防止Wordpress中的SQL注入?
- 9. SQL防止SQL注入
- 10. 防止插入SQL注入
- 11. 防止SQL注入的PHP
- 12. 如何防止在我的網站上進行XSS注射?
- 13. 如何防止SQL注入,PHP
- 14. DbParameter如何防止SQL注入?
- 15. SQLParameter如何防止SQL注入?
- 16. 如何防止SQL注入在休眠?
- 17. 如何防止SQL注入與ColdFusion
- 18. mysqli_real_escape_string如何防止SQL注入失敗?
- 19. 如何防止對XSS和SQL注入
- 20. Command.Parameters.Add()如何防止SQL注入? C#
- 21. 防止SQL注入ASP .NET
- 22. Delphi - 防止SQL注入
- 23. PHP防止SQL注入/ XSS
- 24. TryParse防止SQL注入嗎?
- 25. pdo防止sql注入
- 26. 2012年防止SQL注入
- 27. 防止SQL注入與PHP
- 28. 試圖防止sql注入
- 29. 防止SQL注入查詢
- 30. 防止SQL注入在asp.net