VIKEnut'
VIKEnut'
RegistrarseIniciar sesión

Es

RuPt
 
javajspjdbcsql-injectionprepared-statement

¿Cómo evitar la inyección de SQL en JSP?

Justo la semana pasada, estaba haciendo algunas cosas de PHP. Trabajé una pequeña solución para evitar las inyecciones de SQL. PHP siempre ha sido mi hombre, tiene 3 soluciones para usar (quizás más). Una es habilitar las "consultas mágicas" usandostripslashes() función. Otro (el recomendado) es usarmysql_real_escape_string() función. Así de simple y mi problema está resuelto. Sin embargo, las cosas no parecen ser tan simples cuando se trata de JSP. Busqué y no encontré ninguna función integrada para eliminar barras o hacer ese tipo de cosas (creo que dicha funcionalidad se puede implementar utilizando funciones básicas de JAVA pero ...).

Por favor, ayúdame a proteger mi base de datos. Escuché sobrePreparedStatement, pero ¿realmente no puedo entenderlo? (Siento el verdadero significado de novato).

Deja tu comentario

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

Error en el código de muestra "chat de bluetooth"

0 la respuesta

Eliminar un parámetro a la URL con JavaScript [duplicado]

0 la respuesta

¿Cómo puedo hacer una copia de seguridad de Solr cuando los índices están bloqueados y <unlockOnStartup> true no funciona?

0 la respuesta

Combinando 2 archivos CSV

0 la respuesta

¿Cómo puedo iniciar la actividad PRINCIPAL con la ayuda de <intent-filter>?