私は jsp で作業しています。値をエスケープする方法を知る必要があるため、mysql データベースに適しています。正規表現を使用して発生を見つけてから置き換えることができると思いましたが、それは非常に良いアプローチのようです。誰かがここで私を助けてください。ありがとうございました
2 に答える
0
SQL インジェクションのバグを回避する方法についての適切なリファレンスが必要です。
使用しているデータベース アクセス レイヤーによって異なります。プレースホルダーはこれを行うための最良の方法です。
これを行うために独自の正規表現を作成しないでください。あなたはそれを間違えます。逃げるのは想像以上に難しい。基本は引用符をエスケープすることですが、国際文字とバイナリ データを処理する必要があるその他のより微妙な詳細があります。
于 2013-10-04T17:45:45.560 に答える
0
HTML/JSP では、一重引用符が問題になることはありません。
データベースに関しては、一重引用符や改行の問題を回避するために、準備済みステートメントを使用する必要があります。また、プリペアド ステートメントは、SQL インジェクションから保護するため、はるかに安全です。
ここに例があります。
于 2013-10-04T17:50:04.317 に答える