java中有哪些安全模块(DLL)可用于常见编程错误,例如SQl injection
虽然对于java中的这样的DLL我发现SQL注入可以通过java中的PreparedStatement对象来阻止,所以我需要知道是否有一个库可以帮助我做到这一点
答案 0 :(得分:3)
我认为没有任何单独的库会自动清理您的输入,这取决于您如何创建查询。 OWASP Wiki提供了一些防止SQL注入的示例和技巧,包括一些准备语句和Hibernate的Java示例。
答案 1 :(得分:3)
在Java中,通常不直接使用DLL。 DLL是特定于Windows的本机库。在Java中,库通常打包为JAR(Java ARchive)文件。网上有成千上万的开源Java库,几乎可以满足您的任何需求。
java中的PreparedStatement对象可以阻止SQL注入,所以我需要知道是否有一个库可以帮助我做到这一点
您不需要库,只需使用PreparedStatement并通过PreparedStatement上的set...()方法设置要放入sql语句的值,而不是将它们连接到一个SQL字符串自己。然后,数据库的jdbc驱动程序将自动处理转义值以防止sql注入攻击。