我正在创建一个弹簧ReST应用程序&使用“WizTools.Org RestClient 3.2.2”将输入参数传递给服务,如下所示
{
"user_id": 23,
"user_email_id": "a@a.com",
"user_password": "fdsdsdf",
"firstname": "select * from user where user_email_id = 'anything' OR 'x'='x'",
"lastname": "sadffsd",
"mobile_number": "1414141414",
"user_status": 1,
"isdeleted": 0,
"created_by": 1,
"profile_picturename": "kfksdjfhksjd",
"address": "sfdsdfsd"
}
这里的名字我想确保任何SQL注入都不应该与我的输入参数一起注入,以便为用户提供安全性。任何研究都可以向我提出任何相同的好建议
提前致谢