`
eonbell
  • 浏览: 59477 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

Java 防SQL 注入函数

阅读更多
看了网上的几个版本,感觉比较别扭,为何不直接用replaceAll呢?
public String removeSpecialSQLChars(String sql){
		if(sql != null ){
			sql = sql.replaceAll("\\'|\\band\\b|\\bexec\\b|\\binsert\\b|\\bselect\\b|\\bdelete\\b|\\bupdate\\b|\\bcount\\b|\\*|%|\\bchr\\b|\\bmid\\b|\\bmaster\\b|\\btruncate\\b|\\bchar\\b|\\bdeclare\\b|;|\\bor\\b|-|\\+|,", "");
		}else{
			sql = "";
		}
		return sql;
	}
分享到:
评论

相关推荐

    java代替sql limit函数

    在Java中,我们可以使用`PreparedStatement`来执行SQL语句,同时利用参数化查询避免SQL注入。对于分页,我们可以在SQL查询中传入两个参数:起始位置和页大小。例如: ```java String sql = "SELECT * FROM table ...

    SQL注入攻击与防御

    SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...

    java防止sql注入.pdf

    在Java编程中,防止SQL注入是一项至关重要的安全措施。SQL注入是黑客利用应用程序不恰当处理用户输入的SQL语句,从而执行恶意SQL命令的一种攻击方式。这种攻击可能导致数据泄露、数据库破坏甚至整个系统的瘫痪。以下...

    SQL注入之如何检测与判断详细过程

    ### SQL注入检测与判断详细过程 #### 一、SQL注入简介 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过向数据库提交恶意SQL代码来获取敏感数据、修改数据或执行其他非法操作。随着网络安全意识的提高和...

    如何解决sql注入问题

    通过限制不必要的函数访问,可以显著降低SQL注入和其他类型数据库攻击的风险。 总结而言,解决SQL注入问题需要开发者、数据库管理员和安全专家的共同努力。通过采用安全编码实践、强化输入验证、合理使用数据库功能...

    JavaScript过滤SQL注入字符

    有一些JavaScript库,如jQuery、lodash等,提供了现成的字符串清理函数,可以帮助处理SQL注入。此外,一些专门的安全库,如OWASP Java Encoder或Esapi4js,提供了更全面的防御机制。 五、后端验证的重要性 尽管...

    java 过滤器filter防sql注入的实现代码

    这里假设`cleanSQLInject`方法是用于检测和清理可能的SQL注入的函数。接下来,我们使用`cleanXSS`方法清除可能的跨站脚本(XSS)攻击。如果清理后的参数与原始参数不同,我们将发送一个带有清理后参数的新请求给...

    SQL注入攻击与防御(安全技术经典译丛)

    本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL...

    JAVA中防止SQL注入攻击类的源代码

    ### JAVA中防止SQL注入攻击类的源代码解析 #### 一、概述 SQL注入是一种常见的安全漏洞,通过这种攻击方式,攻击者可以在应用程序发送到数据库的SQL语句中插入恶意代码,进而执行非授权操作,如修改数据或窃取敏感...

    Oracle_SQL注入

    - **语句结构**:为了在Web应用中实现SQL注入并调用上述创建的Java包,需要构造如下格式的SQL语句: ``` /xxx.jsp?id=1and'1'<>'a'||(select SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES('FOO','BAR',......

    java 连接sqlserver使用的java-sqlserver-connect.jar包

    - 使用PreparedStatement而不是Statement,可以防止SQL注入攻击,并提高执行效率,因为数据库可以预编译SQL语句。 - 考虑使用连接池(Connection Pool),如C3P0或HikariCP,以优化数据库连接的创建和管理,减少...

    SQL手工注入完全篇

    在本完全篇中,我们将深入探讨SQL注入的基本原理、常见手法、防范措施以及如何进行安全编码。 一、SQL注入基本概念 SQL注入是攻击者通过在输入字段中插入恶意的SQL代码,使得原本的数据库查询语句发生变化,从而...

    SQL注入攻击的种类和防范手段,代码教程

    SQL注入攻击是网络安全领域中的一个严重威胁,它发生在应用程序与数据库交互时,恶意用户通过输入特殊的SQL代码,篡改原本的查询逻辑,从而获取、修改、删除敏感数据或执行非法操作。了解SQL注入的种类和防范手段...

    SQL防注入式攻击源代码

    #### 一、SQL注入概述 SQL注入是一种常见的安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵数据库执行非授权操作。这种攻击可能导致敏感数据泄露、数据破坏或被非法访问。 #### 二、SQL注入...

    基于jQuery的SQL注入攻击防范实现

    ### 基于jQuery的SQL注入攻击防范实现 #### 一、引言 SQL注入攻击是Web应用程序中常见的安全威胁之一。它通过恶意输入来操纵数据库查询,从而获取未授权的数据或执行非法操作。传统的防御措施多集中在服务器端,如...

    Hibernate使用中防止SQL注入的几种方案

    在使用Hibernate进行数据库操作时,虽然它提供了便捷的ORM(对象关系映射)功能,但同时也需要关注SQL注入的安全问题。SQL注入是一种常见的攻击手段,攻击者可以通过输入恶意的SQL语句来篡改数据库信息,严重威胁...

    扫描sql注入与xss攻击的牛b工具

    在网络安全领域,SQL注入和XSS(跨站脚本)攻击是两种常见的威胁,它们针对的是Web应用程序的安全性。本文将详细介绍这两种攻击类型以及相关的防范措施,并介绍一款名为"扫描SQL注射与XSS攻击的牛B工具"的实用工具,...

    sql语句中用问号代替参数

    1. **防止SQL注入**:问号参数化能有效防止SQL注入攻击。因为它确保了用户输入的数据不会被解析为SQL代码,而是作为原始数据处理。即使用户尝试插入恶意SQL,数据库也会将它们视为普通字符串,而不会执行。 2. **...

    SQL 数据库 注入攻击的种类和防范手段

    3. **数据库的原生防护机制**:虽然部分数据库如MySQL提供了如`mysql_real_escape_string()`等函数来转义特殊字符,防止SQL注入,但在实际应用中,若未正确使用这些功能,仍然存在被攻击的风险。 4. **盲注攻击**:...

Global site tag (gtag.js) - Google Analytics