当前位置: 代码迷 >> Sql Server >> A simple example of a SQL injection解决方案
  详细解决方案

A simple example of a SQL injection解决方案

热度:225   发布时间:2016-04-27 17:15:44.0
A simple example of a SQL injection
HttpServletRequest request = ...;
String userName = request.getParameter("name");
Connection con = ...
String query = "SELECT * FROM Users " +
" WHERE name = ’" + userName + "’";
con.execute(query);

------解决方案--------------------
???
------解决方案--------------------
exec store proc
------解决方案--------------------

------解决方案--------------------
java ,用 PreparedStatement 这个对象
------解决方案--------------------
不要这样写,最容易被攻击。
  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.