如何避免数据库被sql注入攻击 如何防止sql注入攻击

主机教程 建站分享 2年前 (2022-11-20) 197次浏览

文章摘要:如何避免数据库被sql注入攻击 如何防止sql注入攻击

避免数据库被sql注入攻击的方法: 1.采用PreparedStatement预编译语句集,它内置了处理sql […]

避免数据库被sql注入攻击的方法:

1.采用PreparedStatement预编译语句集,它内置了处理sql注入的能力,使用它的setXXX方法传值即可。

2.使用正则表达式过滤传入的参数,例如:

要引入的包:

import java.util.regex.*;

正则表达式:

private String CHECKsql = “^(.+)\sand\s(.+)|(.+)\sor(.+)\s$”;

判断是否匹配:

Pattern.matches(CHECKsql,targerStr);

3.字符串过滤,例如:

public static boolean sql_inj(String str)

{

String inj_str = "'|and|exec|insert|select|delete|update|

count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";

String inj_stra[] = split(inj_str,"|");

for (int i=0 ; i < inj_stra.length ; i++ )

{

if (str.indexOf(inj_stra[i])>=0)

{

return true;

}

}

return false;

}

4.不安全字符屏蔽,例如:

function check(a)

{

return 1;

fibdn = new Array ("'" ,"\","/");

i=fibdn.length;

j=a.length;

for (ii=0; ii { for (jj=0; jj

{ temp1=a.charAt(jj);

temp2=fibdn[ii];

if (tem'; p1==temp2)

{ return 0; }

}

}

return 1;

}


声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:如何避免数据库被sql注入攻击 如何防止sql注入攻击
文章链接:http://www.7966.org/post/16006.html
转载请注明出处

喜欢 (0)