Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Программирование Ява Java-динамически склеенные SQL-операторы препятствуют инъекции базы данных
Вид: 10751|Ответ: 1

[Источник] Java-динамически склеенные SQL-операторы препятствуют инъекции базы данных

[Скопировать ссылку]
Опубликовано 07.02.2022 15:52:57 | | | |
Опасность SQL-инъекции: хакеры используют эту уязвимость для внедрения SQL-скриптов в систему с целью удаления баз данных или кражи данных.

Требование:

1. Сплайсинг SQL-операторов из базы данных выполняется, если он заполнен только значениями параметров, значения параметров могут передаваться напрямую через параметры, что полностью предотвращает внедрение SQL, а фильтрация строк, поданных пользователями через регулярные выражения, также снижает риск инъекции, однако для ключевых слов мутации, трансформации и нового синтаксиса это не может эффективно предотвратить риск инъекции.

2. Динамический отчет по иконкам: пользователь вводит SQL-операторы через интерфейс, а затем выполняется из базы данных. Это связано с тем, что такой тип операции запроса является только операцией запроса, и опасные ключевые слова, такие как обновление и удаление, должны фильтровать.

обзор

c# и asp.net предотвращают методы фильтрации SQL-инъекций
https://www.itsvse.com/thread-1843-1-1.html

C#. .NET для предотвращения SQL-инъекций
https://www.itsvse.com/thread-1842-1-1.html

Код на Java:









Предыдущий:Фабрики фильтров, встроенные в Spring Cloud Gateway
Следующий:Существует три способа, которыми проекты Java Maven ссылаются на локальные jar-пакеты

Связанные публикации
Опубликовано 13.02.2022 16:35:06 |
Учёный......
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com