क्या कोई मुझे उपयोगकर्ता इनपुट से आंशिक रूप से बनाए गए एसक्यूएल प्रश्नों को सुरक्षित रूप से चलाने पर एक अच्छी शुरुआत मार्गदर्शिका के लिए इंगित कर सकता है? मैं जावा का उपयोग कर रहा हूं, लेकिन एक भाषा तटस्थ गाइड भी ठीक है।मुझे जावा में डेटाबेस इनपुट को कैसे स्वच्छ करना चाहिए?
वांछित व्यवहार है कि अगर की तरह
very nice;) DROP TABLE FOO;
जीयूआई कुछ में किसी प्रकार के डेटाबेस एक शाब्दिक स्ट्रिंग के रूप में यह इलाज और किसी भी तालिका छोड़ने के बिना सुरक्षित रूप से संग्रहीत करना चाहिए।
यह बिल्कुल सही प्रकार का हमला है कि तैयार बयान के खिलाफ सुरक्षा के लिए हैं। यह बच जाएगा; – danieltalsky
तकनीकी रूप से तैयार किए गए स्टेटमेंट इंटरफ़ेस इसकी गारंटी नहीं देता है। यद्यपि यदि आपका चालक कुछ अलग करता है, तो एक नया विक्रेता ढूंढें। –
@ डैनियल - मुझे इसे आजमाएं और खुद के लिए देखेंगे। चाहे मैं इसके बारे में सही हूं या नहीं, क्या आप इस बात से सहमत नहीं हैं कि सर्वर-साइड सत्यापन अभी भी एक अच्छा विचार है? – duffymo