推荐专题：

1200字范文 > java防止sql注入的几个途径_Java防止SQL注入的几个途径

java防止sql注入的几个途径_Java防止SQL注入的几个途径

时间：2023-06-18 07:36:06

相关推荐

java防止sql注入的几个途径_Java防止SQL注入的几个途径

java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑，如果使用 PreparedStatement来代替Statement来执行SQL语句，其后只是输入参数，SQL注入攻击手段将无效，这是因为 PreparedStatement不允许在不同的插入时间改变查询的逻辑结构 ,大部分的SQL注入已经挡住了, 在WEB层我们可以过滤用户的输入来防止SQL注入比如用Filter来过滤全局的表单参数

01 import java.io.IOException;

02 import java.util.Iterator;

03 import javax.servlet.Filter;

04 import javax.servlet.FilterChain;

05 import javax.servlet.FilterConfig;

06 import javax.servlet.ServletException;

07 import javax.servlet.ServletRequest;

08 import javax.servlet.ServletResponse;

09 import javax.servlet.http.HttpServletRequest;

10 import javax.servlet.http.HttpServletResponse;

11 /**

12 * 通过Filter过滤器来防SQL注入攻击

13 *

14 */

15 public class SQLFilter implements Filter {

16 private String inj_str =

"'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;

|or|-|+|,";

17 protected FilterConfig filterConfig = null;

18 /**

19 * Should a character encoding specified by the client be ignored?

20 */

21 protected boolean ignore = true;

22 public void init(FilterConfig config) throws ServletException {

23 this.filterConfig = config;

24 this.inj_str = filterConfig.getInitParameter("keywords");

25 }

26 public void doFilter(ServletRequest request, ServletResponse response,

27 FilterChain chain) throws IOException, ServletException {

28 HttpServletRequest req = (HttpServletRequest)request;

29 HttpServletResponse res = (HttpServletResponse)response;

30 Iterator values = req.getParameterMap().values().iterator();//获取所有的表单参数

31 while(values.hasNext()){

32 String[] value = (String[])values.next();

33 for(int i = 0;i < value.length;i++){

34 if(sql_inj(value[i])){

35 //TODO这里发现sql注入代码的业务逻辑代码

36 return;

37 }

38 }

39 }

40 chain.doFilter(request, response);

41 }

42 public boolean sql_inj(String str)

43 {

44 String[] inj_stra=inj_str.split("\\|");

45 for (int i=0 ; i < inj_stra.length ; i++ )

46 {

47 if (str.indexOf(" "+inj_stra[i]+" ")>=0)

48 {

49 return true;

50 }

51 }

52 return false;

53 }

54 }

也可以单独在需要防范SQL注入的JavaBean的字段上过滤：

1 /**

2 * 防止sql注入

3 *

4 * @param sql

5 * @return

6 */

7 public static String TransactSQLInjection(String sql) {

8 return sql.replaceAll(".*([';]+|(--)+).*", " ");

9 }

本内容不代表本网观点和政治立场，如有侵犯你的权益请联系我们处理。

网友评论

网友评论仅供其表达个人看法，并不表明网站立场。

相关阅读

java防sql注入_java 有效的防止SQL注入

2022-01-02

java sql注入正则表达式_Java防止SQL注入（转）

2019-09-01

防止sql拼接的Java方法 java程序防止sql注入的方法

2024-01-03

java开发中推荐的防御sql注入方法_Java防止SQL注入

2023-06-19

最近发布

和爷爷的那条路1200字作文

2024-09-06

拥抱比耳光更有力量1200字

2024-09-06

破碎作文 1200字

2024-09-06

六年级话题作文：平凡的一生1200字 - 小学作文

2024-09-06

和老师发生的事1200字作文素材大全

2024-09-06

初中的老师1200字作文素材大全

2024-09-06

无字之书作文1200

2024-09-06

犬类之旅：探索狗儿成长的1200字见闻

2024-09-06

理想点亮人生：深度解读与感悟

2024-09-06

求职1200字自我介绍范文

2024-09-06

推荐专题

语言1200字感悟1200字模板找1200字等于几学海幽静征文1200字机械就业去向1200字军队年度总结1200字妈妈的皱纹作文1200字 1200字作文纸打印理性与信念1200字 1200字的感恩作文鸟巢1200字介绍建党论文1200字关于生命1200字作文乌克兰局势分析1200字读风俗论有感1200字