防止sql注入的包

Posted 2023-03-27

【中文标题】防止sql注入的包

【英文标题】：Package for prevention of sql injection

【发布时间】：2009-03-26 19:06:50

【问题描述】：

是否有任何已经编写的 pl/sql 包来处理所有阻止 SQL 注入的场景。如果有人知道这样的包，请告诉我。

感谢您的帮助

【参考方案1】：

准备好的陈述

【讨论】：

感谢您的回复，我正在寻找一个验证用户输入的包。比如只检查字母数字和特殊符号等如果包退出检查所有场景会很有帮助

Hibernate 可能会做一些事情。我不确定。 hibernate.org

【参考方案2】：

只需在 PL/SQL 中使用准备好的语句。这将防止 sql 注入

【参考方案3】：

感谢您的回复，我正在寻找一个验证用户输入的包。比如只检查字母数字和特殊符号等如果包退出检查所有场景会很有帮助-

【参考方案4】：

这听起来更像是你想要一个ORM 用于更多地使用数据库而不是 PostgreSQL 包的应用程序。或者至少将您的代码封装在一个函数中以提供参数化。

这样想。 SQL 注入通过将无效输入转化为恶意（但有效）的 SQL 来工作。至于它是否是有效的 SQL，数据库将如何确定其他任何东西？如果它在所有情况下都可以判断，为什么不默认这样做而不是要求您使用某个包？