Java プログラムでの SQL インジェクション攻撃の防止
P粉328911308
P粉328911308 2023-10-20 20:06:17
0
2
843

データベース テーブルを更新するには、Java プログラムにステートメントを追加する必要があります:

リーリー

これは SQL インジェクションを介して悪用される可能性があると聞きました。例:

リーリー

私のプログラムには Java GUI があり、名前、アドレス、電子メールの値はすべて Jtextfields から取得されます。次のコード (DROP TABLE customer;) を挿入ステートメントに追加する方法と、これを防ぐ方法を知りたいです。

P粉328911308
P粉328911308

全員に返信(2)
P粉194919082

###例えば:### リーリー

は、この値を

insert

に挿入します: リーリー 準備されたステートメントと SQL パラメーターの使用 (Matt Fellows からの「盗む」例):

リーリー

また、そのような変数の値を解析し、許可されていない文字 (名前に「;」など) が含まれていないことを確認します。

いいねを押す +0
P粉030479054

PreparedStatementを使用する必要があります。 例えば### リーリー

これにより、インジェクション攻撃が防止されます。

ハッカーがこれを組み込む方法は、挿入する文字列がどこかの入力 (Web ページの入力フィールド、アプリなどのフォームの入力フィールドなど) からのものである場合です。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート