Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Ngăn chặn các cuộc tấn công đưa vào SQL trong một chương trình Java

Bạn cần sử dụng PreparedStatement . ví dụ:

String insert = "INSERT INTO customer(name,address,email) VALUES(?, ?, ?);";
PreparedStatement ps = connection.prepareStatement(insert);
ps.setString(1, name);
ps.setString(2, addre);
ps.setString(3, email);

ResultSet rs = ps.executeQuery();

Điều này sẽ ngăn chặn các cuộc tấn công tiêm.

Cách mà tin tặc đưa nó vào đó là nếu Chuỗi bạn đang chèn đến từ đầu vào ở đâu đó - ví dụ:trường đầu vào trên trang web hoặc trường đầu vào trên biểu mẫu trong ứng dụng hoặc trường tương tự.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Định nghĩa lược đồ của DBMS

  2. Một số có thể được sử dụng để đặt tên cho một cột bảng MySQL không?

  3. Khôi phục người dùng và mật khẩu 'root' đã xóa cho MySQL

  4. Triển khai đa đám mây để nhân rộng MySQL

  5. Tạo bảng trong MySQL