-1
Q
開源網頁過濾器
A
回答
2
你需要真正逃脫自帶通過JDBC使用prepareStatement(),而不是採用某種形式的「過濾器」的網址查詢。如果您使用帶有setParameter()的ORM實現,則可以通過這種方式解決問題。
2
SQL注入在持久層(在那裏你可以使用Hibernate,JPA,iBatis等)處理準備好的語句被寫入。確保你使用Prepared statement.
+0
非常感謝您的回答 – user2056989
0
你真的需要一個多管齊下的方法。使用準備好的語句或綁定變量很重要,但有些人可能會犯錯,並通過濫用查詢。您還應該配置數據庫,以便人員和自動化用戶只擁有他們所需的權限。
您的典型用戶不需要CREATE TABLE或DROP TABLE權限,因此不要將這些權限交給他。像US_STATES這樣的查找表應該是隻讀的;除非發生災難,否則不要給這些人提供INSERT,UPDATE或DELETE。如果斯普林菲爾德,IL在地震中被摧毀並且國會大廈被移動,那麼臨時給予dba UPDATE特權。
也考慮爲用戶必須執行的任務編寫存儲過程。您可以爲這些程序提供自己的權限,併爲用戶提供訪問權限。
相關問題
- 1. 過濾網頁
- 2. 網頁過濾器中的URL重寫
- 3. 建設網頁內容過濾器
- 4. 過濾Cookie上的網頁
- 5. 獲取網頁API過濾
- 6. Javascript網頁內容過濾
- 7. maven資源過濾器xml
- 8. datagridview綁定源過濾器
- 9. 什麼是源過濾器?
- 10. 寫給Directshow源過濾器
- 11. ICollectionView過濾器影響源
- 12. DirectShow源代碼過濾器
- 13. Jersey資源過濾器
- 14. 如何在我的網站的主頁添加超級過濾器/過濾器?
- 15. 任何開源/免費的.NET褻瀆過濾網站?
- 16. DShow源過濾器:我是哪個過濾器實例?
- 17. 哪些網頁瀏覽器支持SVG過濾,並將上一層作爲源?
- 18. 開源的XPath過濾2.0實現
- 19. odata開放式過濾器
- 20. 網絡流量中的什麼樣的網頁過濾器
- 21. ExtJS分頁網格過濾器只有第一頁
- 22. Extjs3.2網格過濾器localy
- 23. Extjs網格過濾器
- 24. EXtjs網格過濾器
- 25. DirectoryInfo GetFiles()過濾器網格
- 26. Vaadin網 - 加入過濾器
- 27. vb.net過濾器瀏覽器源碼
- 28. Magento過濾器頁面
- 29. CakePHP分頁和過濾器
- 30. 是否有商用過濾器的開源實現?
還記得PHP中的'magicquotes'嗎?他們試圖做這樣的事情,這是主要批評的目標,現在已被棄用;)。如何處理請求預處理不是一種方法。 –