如何防止我的网站被sql注入?支柱

Posted

技术标签:

【中文标题】如何防止我的网站被sql注入?支柱【英文标题】:How to prevent my website from sql Injection? Struts 【发布时间】:2013-10-29 17:22:45 【问题描述】:

如何防止我的网站在其中进行 sql 注入

我正在使用 Struts 2,DB MY sql。

【问题讨论】:

【参考方案1】:

我认为最好的方法是不要重新发明***并使用已有的工具。对于一个小型项目,我建议在查询数据库时简单地使用准备好的语句。

http://docs.oracle.com/javase/7/docs/api/java/sql/PreparedStatement.html

您还可以考虑使用像 Hybernate 这样的 ORM。但请确保按预期使用它。即使是 HQL 也容易受到注入的影响。见:how much safe from SQL-Injection if using hibernate

重要的是不要通过将查询字符串与来自不受信任的来源的值连接来编写自己的本机查询。

【讨论】:

以上是关于如何防止我的网站被sql注入?支柱的主要内容,如果未能解决你的问题,请参考以下文章

如何防止网站不被SQL注入攻击

如何防止网站被SQL注入攻击?

如何防止不和谐机器人python中的SQL注入攻击

PHP防注入

网站SQL被注入,怎么防?

网站如何防止sql注入攻击的解决办法