0
我使用MySQL作爲後端和Spring作爲框架工作 我知道Spring不支持注入,這是否意味着數據庫是安全的,我不必在MySQL中處理注入?注入時使用spring和mysql
A
回答
0
SQL injection是你絕對想避免的。這不是數據庫或框架支持的東西。這是一次攻擊。你想避免的東西。它不會被任何框架解決。
您必須瞭解SQL注入攻擊是什麼以及什麼時候可以發生,並採用編碼的良好做法以避免它們:始終使用prepared statements,並且永遠不會通過追加來自不可信源的值動態創建SQL查詢。
總之,而不是做
String sql = "select a, b from some_table where d = '" + valueEnteredByUser + "'";
做到以下幾點:
String sql = "select a, b from some_table where d = ?"
,然後創建一個準備好的聲明,並結合valueEnteredByUser的查詢參數。
就這麼簡單。
相關問題
- 1. 使用Spring注入AntBuilder?
- 2. 使用Spring注入的InstantiationException
- 3. 使用Spring註釋注入依賴
- 4. @Spring註解使用Spring Data Gemfire時
- 5. Spring Bean注入時的ClassNotFoundException
- 6. Spring在使用@Value進行註釋時如何注入屬性?
- 7. @ServerEndpoint和Spring MVC注入
- 8. 使用PHP和MySQL,插入時間戳用戶註銷
- 9. 使用Spring和JUnit注入@Before和@Test之間的邏輯
- 10. 使用Spring&annotation注入屬性@Value
- 11. 使用Grails Spring DSL的依賴注入
- 12. 原因使用Spring依賴注入
- 13. 使用Spring注入的Java webapp指標
- 14. 使用CDI注入Spring bean @Inject
- 15. 使用依賴注入的好處Spring
- 16. 在spring中使用批註切入點
- 17. Spring Lazy-init不能使用@Resource注入
- 18. 使用Spring在GWTP ActionHandler中注入HttpServletRequest
- 19. 如何使用spring注入JPA EntityManager
- 20. Spring依賴注入,使用@Named或@Resource?
- 21. 使用Spring注入Google Guava Hashmultimap
- 22. Mongoose和查詢注入時使用Javascript?
- 23. 用Spring注入屬性?
- 24. 使用Spring註解
- 25. PHP的mysql_real_escape_string和MySQL注入
- 26. MYSQL注入和md5加密
- 27. 避免MySQL注入和XSS
- 28. 使用批註的Spring集成和Spring批處理[Spring-Batch-Integration]
- 29. 何時使用Spring @Autowire註釋
- 30. 使用openid spring security登錄時註冊
你的意思是SQL注入?春天支持注射雖然豆注射? – 2013-05-11 16:25:22
是SQL注入。好的,如果spring支持注入,mysql是否支持注入?如果是的話,我可以處理來自mysql數據庫的注入或應該通過春季來完成? – 2013-05-11 16:40:03
[Spring(MVC)SQL注入避免可能的重複?](http://stackoverflow.com/questions/8472608/spring-mvc-sql-injection-avoidance) – tadman 2013-05-11 17:40:28