如果使用SQL语句拼接,剔除所有的单引号和双引号,是不是就可以防止SQL注入。
如果不能,请举个例子啊。
------解决方案--------------------
写个方法,过滤用户所有的输入比如将英文的单引号变成中文下的单引号,将sql关键字select delete(涉及到大小写),进行处理。
帮顶。
------解决方案--------------------
SQL关键字在SQL语句中加[]就可以了……
详细解决方案
关于SQL注入解决办法
热度:235 发布时间:2016-04-22 03:40:19.0
如果使用SQL语句拼接,剔除所有的单引号和双引号,是不是就可以防止SQL注入。
如果不能,请举个例子啊。
------解决方案--------------------
写个方法,过滤用户所有的输入比如将英文的单引号变成中文下的单引号,将sql关键字select delete(涉及到大小写),进行处理。
帮顶。
------解决方案--------------------
SQL关键字在SQL语句中加[]就可以了……
相关解决方案
- jquery,二维数组取值。解决办法
- 求架构方案:一个日均访问量50万的物流筛单系统的技术架构方案?解决办法
- 关于 if(rs.getString("").trim().equals(""))解决办法
- 诡异:代码执行到哪去了?解决办法
- 关于 Spring 声明式事务管理!解决办法
- 求《Java Web 程序设计与项目实践》解决办法
- 加载Hibernate的报错了,求解。解决办法
- B/S方面,java比PHP更好吗?解决办法
- 算法求解String str = "A,B,C,A,B,A"解决办法
- 这段代码还能不能优化?解决办法
- JAVA读取一个文件,非得搞那么麻烦么?解决办法
- 求帮忙。解决办法
- POI导入excel数据(数据有父子关系)解决办法
- IE不支持JQuery吗?解决办法
- 求WebService的解决方案!解决办法
- 关于ibatis的<isNotEmpty>解决办法
- hibernate获取SessionFactory失败 咋办?解决办法
- 关于<s:iterator>遍历数据。解决办法
- ASP技术升级选择.(.net或Java)解决办法
- jsp页面提交到action,中文乱码(服务器Tomcat5.0)解决办法
- 求按钮上传~解决办法
- 在项目中META INF下创建context.xml获得mysql数据库连接池(急)解决办法
- SSH插入数据,报空指针?解决办法
- JBPM 报错,需回答,在线急等!解决办法
- 吐了,java Timer 停止不了。解决办法
- struts2 带查询条件分页怎样把值带入下一页?解决办法
- jxl导出报表时,怎样合并单元格?解决办法
- axjax与ASP的数据交换的写法?解决办法
- 怎样编写jsp登陆次数超过3次就锁定用户,再过24小时就取消锁定?解决办法
- jquey 改变匹配字符的CSS?解决办法