|
锁定老帖子 主题:SQL注入攻击防御方案
该帖已经被评为精华帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2012-03-20
神马时候绑定变量也能被注入了?
|
| 返回顶楼 | |
|
发表时间:2012-03-20
为了一个回复.我回答了N多的问题.累死人.有时间我用下试试.
|
| 返回顶楼 | |
|
发表时间:2012-03-20
不错不错,期待druid的推广和使用
|
| 返回顶楼 | |
|
发表时间:2012-03-20
为嘛有人投隐藏贴 多好的东西
|
| 返回顶楼 | |
|
发表时间:2012-03-20
之前看到温少在群里讨论,没仔细关注,有空把代码拉下来学习学习。哈哈。
|
| 返回顶楼 | |
|
发表时间:2012-03-20
偶感觉ibatis都挺好了。
|
| 返回顶楼 | |
|
发表时间:2012-03-20
如果你用的是prepared,这玩意有啥用吗。。。这是给asp和php用的把,汗
|
| 返回顶楼 | |
|
发表时间:2012-03-20
这个开源项目意义不大,使用hibernate还是ibatis归根结底还是用了jdbc的paprestatement,不存在sql注入的问题
|
| 返回顶楼 | |
|
发表时间:2012-03-20
java 下面很少能够注入成功,php多一些。
关键是数据库要合理授权。 |
| 返回顶楼 | |
|
发表时间:2012-03-20
ibatis中的$$必须程序规定死,不能获取页面输入的东西,如果$$能用页面的参数来传入的话,那只能说框架的人设计的时候没考虑到这个问题,其他还是很安全的
hibernate中更不可能存在注入了,前提不能通过页面直接拼接hql 所以,这个第三方插件对一些不清楚数据层的人来说还是比较有用的,但是我觉得这方面没必要在用第三方的插件了,完全可以自己控制 |
| 返回顶楼 | |
