成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Java防止SQL注入的幾個途徑

作者:helloklzs
開發(fā) 后端
本文將介紹Java如何去防止SQL的注入,簡單的SQL拼接方法和代用代替法都可以讓SQL注入攻擊手段無效。下面我們就來看看實現的過程吧。

Java防SQL注入,最簡單的辦法是杜絕SQL拼接,SQL注入攻擊能得逞是因為在原有SQL語句中加入了新的邏輯,如果使用PreparedStatement來代替Statement來執(zhí)行SQL語句,其后只是輸入參數,SQL注入攻擊手段將無效,這是因為PreparedStatement不允許在不同的插入時間改變查詢的邏輯結構,大部分的SQL注入已經擋住了,在WEB層我們可以過濾用戶的輸入來防止SQL注入比如用Filter來過濾全局的表單參數。

  1. import java.io.IOException;  
  2. import java.util.Iterator;  
  3. import javax.servlet.Filter;  
  4. import javax.servlet.FilterChain;  
  5. import javax.servlet.FilterConfig;  
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.ServletRequest;  
  8. import javax.servlet.ServletResponse;  
  9. import javax.servlet.http.HttpServletRequest;  
  10. import javax.servlet.http.HttpServletResponse;  
  11. /**  
  12. * 通過Filter過濾器來防SQL注入攻擊  
  13. *  
  14. */ 
  15. public class SQLFilter implements Filter {  
  16. private String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|; |or|-|+|,";  
  17. protected FilterConfig filterConfig = null;  
  18. /**  
  19. * Should a character encoding specified by the client be ignored?  
  20. */ 
  21. protected boolean ignore = true;  
  22. public void init(FilterConfig config) throws ServletException {  
  23. this.filterConfig = config;  
  24. this.inj_str = filterConfig.getInitParameter("keywords");  
  25. }  
  26. public void doFilter(ServletRequest request, ServletResponse response,  
  27. FilterChain chain) throws IOException, ServletException {  
  28. HttpServletRequest req = (HttpServletRequest)request;  
  29. HttpServletResponse res = (HttpServletResponse)response;  
  30. Iterator values = req.getParameterMap().values().iterator();//獲取所有的表單參數  
  31. while(values.hasNext()){  
  32. String[] value = (String[])values.next();  
  33. for(int i = 0;i < value.length;i++){  
  34. if(sql_inj(value[i])){  
  35. //TODO這里發(fā)現sql注入代碼的業(yè)務邏輯代碼  
  36. return;  
  37. }  
  38. }  
  39. }  
  40. chain.doFilter(request, response);  
  41. }  
  42. public boolean sql_inj(String str)  
  43. {  
  44. String[] inj_stra=inj_str.split("\\|");  
  45. for (int i=0 ; i < inj_stra.length ; i++ )  
  46. {  
  47. if (str.indexOf(" "+inj_stra[i]+" ")>=0)  
  48. {  
  49. return true;  
  50. }  
  51. }  
  52. return false;  
  53. }  

也可以單獨在需要防范SQL注入的JavaBean的字段上過濾:

  1. /**  
  2. * 防止sql注入  
  3. *  
  4. * @param sql  
  5. * @return  
  6. */ 
  7. public static String TransactSQLInjection(String sql) {  
  8. return sql.replaceAll(".*([';]+|(--)+).*"" ");  

原文鏈接:http://helloklzs.iteye.com/blog/1329578

【編輯推薦】

  1. 使用Java 2D繪制黑白太極圖案
  2. 深入Java虛擬機之內存優(yōu)化
  3. 深入Java虛擬機之虛擬機體系結構
  4. Java與XML:采用DOM操作XML文件
  5. 從Java的角度理解Ext的extend
責任編輯:林師授 來源: helloklzs的博客
JavaSQL
相關推薦

2010-10-22 15:18:18

SQL注入漏洞

2020-09-28 09:30:13

mybatis

2009-07-24 16:59:57

iBatis模糊查詢

2020-08-07 08:13:08

SQL攻擊模式

2009-02-04 16:51:48

2017-03-01 14:16:20

2014-05-26 09:32:15

2009-03-10 08:05:19

2013-04-26 11:26:00

2013-01-05 13:49:00

2013-01-15 10:53:36

2013-01-16 14:29:22

2009-03-14 16:50:38

網站安全meter程序

2023-08-01 08:00:00

SQLWeb應用安全

2023-03-10 19:36:47

2009-11-12 14:56:47

2010-12-20 16:04:30

2020-10-10 10:10:07

安全漏洞技術

2020-08-30 14:34:42

Java語言安全編碼web安全

2017-08-10 10:23:59

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 中文字幕日韩一区 | 玖草资源 | 国产久视频 | 亚洲一区在线日韩在线深爱 | 超碰地址 | 欧美久久一级特黄毛片 | 午夜电影日韩 | 久久国产精品精品 | 看特级黄色片 | 中文字幕一区二区三区四区 | 男人天堂午夜 | 1级黄色大片 | 九九综合 | 一本一道久久a久久精品综合 | 久久亚| 久久这里有精品 | 黄色在线观看网址 | 亚洲一区二区在线播放 | 欧美福利在线 | 亚洲欧美视频 | 99自拍视频 | 成人毛片在线观看 | 99精品一区二区 | 91在线播 | 国产一区欧美一区 | 在线观看中文字幕亚洲 | 日本久草 | 91福利在线观看视频 | 国产乱肥老妇国产一区二 | 亚洲在线 | 国产精品一区在线 | 亚洲精品国产一区 | 国产精品视频一二三区 | 久久亚洲国产精品日日av夜夜 | 91xxx在线观看 | 欧美精品二区 | 国产视频久久久久 | 亚洲女人天堂网 | 欧美日产国产成人免费图片 | 久久精品国产久精国产 | 女朋友的闺蜜3韩国三级 |