防止sql注入的几种方法

在我们的项目开发中,常常面临的问题就是sql的注入,脚本攻击,如何才能使系统的代码更加的健壮,防止sql的注入呢,本文将介绍几种方法来防止sql的注入。

操作方法

  • 01

    JBDC方式查询,我们可以利用PreparedStatement,这样不光能提升查询效率,而且他的set方法已经为我们处理好了sql注入的问题。

  • 02

    hibernate方式查询,我们利用name:parameter 方式查询,例如利用find(String queryString, Object value...Object value)方法查询,就可以避免sql注入.

  • 03

    在查询方法中我检查sql,将非法字符,导致sql注入的字符串,过滤掉或者转化。

  • 04

    在页面中限制,我们通过js设置,不让用户输入非法字符。

  • 05

    拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中没有附件的,实现方式。首先在web.xml配置文件中添加这个类的filter,继承类HttpServletRequestWrapper如图

  • 06

    拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中 有含附件的,实现方式。在xml中配置上传的时候,配置这个类.继承类CommonsMultipartResolver如图

(0)

相关推荐

  • 对预防SQL注入的几点方法

    本文分析了网站数据库预防SQL注入的方法,并结合nat123分享了外网访问内网数据库的方法. 操作方法 01 预防数字注入: 很简单,因为ColID字段的类型是int的,那么我们只需要验证一下传递过来 ...

  • SQL注入攻击的方法有哪些

    据权威专家同居分析,绝大多数的网站遭受攻击都是SQl注入攻击,绝大多数的网站攻击都是可以避免的,不过由于大多数人的疏忽,造成好多网站都莫名其妙的"悲剧"了,这里小编帮大家洗漱一下s ...

  • 网站被sql注入的修复方法

    近日,网站频频被黑.在网站里莫名其妙的多出一篇文 章,还有多出一组贴图.正在纳闷是谁可以登陆我的后台发表文章和图片的时候,我的qq弹出消息,一个陌生人给我发消息,说我的网站有漏洞,还说是他弄了我 的网 ...

  • SQL查看语句的4种方法

    查->库:select database(); sleect status:SHOW Syntax SHOW DATABASES [LIKE wild] or SHOW [OPEN] TABLE ...

  • SQL Server 2008数据库四种方法都可在本地登录

    SQL Server 的登录和连接一直是一个程序开发者的必修课,本是作为连接本地数据库的参考实例.首先,必须确保,SQL的配置工具中创建的实例名服务是启动状态. 操作方法 01 第一种方法:自己的计算 ...

  • PHP防SQL注入检测方法

    PHP防SQL注入检测方法 操作方法 01 <?php$referer  = $_SERVER['HTTP_REFERER'];$inpage   = $_SERVER['SCRIPT_NAME ...

  • 防护黑客必学招数 SQL注入拦截-MYIIS-VIF助你一臂之力

    首先,MYIIS-VIF为站长提供了2种方式的注入设置。 1. 全局自动SQL注入拦截。 2. 自己加入规则的拦截方式。 全局自动SQl注入拦截类似自己给用户添加了一些常用的SQL注入关键字拦截。这些 ...

  • 如何检测SQL注入技术以及跨站脚本攻击

    在最近两年中,安全专家应该对网络应用层的攻击更加重视.因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统 ...

  • 如何防止sql注入

    SQL注入攻击的危害性很大. 操作方法 01 普通用户与系统管理员用户的权限要有严格的区分. 如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句,那么是否允许执行呢?由于Drop语句关 ...