PTT數位生活區 / Database (資料庫)

Re: [SQL ] SQL Injection

看板Database (資料庫)作者wctang (wctang)時間18年前 (2006/07/23 21:18)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串6/11 (看更多)

因為我只用 java 來寫過 database 的程式，所我只知道在 java 中的做法。要避免 SQL injection 首先要做的，應該是要用 prepared statement 來處理 database 的操作，如果是用過濾的方式來做，一來還是很容易讓別人找出漏洞，二來有時的確有需要輸入一些符號的情況（密碼之類的）。至少以我的觀念中，除非像是有動態條件式的 sql 用 prepared statement 會有麻煩外，java 的 sql 程式 (jdbc) 應該都要用 prepared statement 進行才是。不過我不知道其他的語言 (dao, php) 有沒有類似的機制？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.106.24

推

09/09 15:52, , 1^F

09/09 15:52, 1^F

‣ 返回看板[ Database ] 資庫

‣ 更多 wctang 的文章

文章代碼(AID): #14mtSYsZ (Database)

討論串 (同標題文章)

完整討論串 (本文為第 6 之 11 篇)：

排序：最舊先 | 最新先 | 留言數

1

1

[SQL ] SQL Injection

18年前, 07/21

Re: [SQL ] SQL Injection

18年前, 07/21

Re: [SQL ] SQL Injection

18年前, 07/21

Re: [SQL ] SQL Injection

18年前, 07/22

Re: [SQL ] SQL Injection

18年前, 07/22

1

1

Re: [SQL ] SQL Injection

18年前, 07/23

Re: [SQL ] SQL Injection

18年前, 07/26

Re: [SQL ] SQL Injection

18年前, 07/27

Re: [SQL ] SQL Injection

18年前, 07/27

3

3

Re: [SQL ] SQL Injection

18年前, 07/27

在新視窗開啟完整討論串 (共11篇)

Database 近期熱門文章

3

9

[SQL ] oracle sql 語法請教

1月前, 10/04

3

4

[討論] 資料庫權限可以修改嗎?

7月前, 03/28

1

2

data migration: SQL server and MySQL

9月前, 02/20

1

7

[SQL ] sqlite隨機可以固定嗎？

1年前, 10/23

4

15

問個笨問題，關於整理xml 資料檔入base

1年前, 10/22

2

6

[SQL ] SSIS專案部屬失敗

1年前, 09/30

1

4

[討論] 呈現table資料:SQLserver 2022 developer

1年前, 08/25

5

16

[討論] csv檔案大小1.7G, 該用什麼免費資料庫

1年前, 08/21

更多近期熱門文章 >>

PTT數位生活區即時熱門文章

17

29

[情報] 華擎arc B580 亞馬遜洩露

[ PC_Shopping ]

3小時前, 11/23

8

11

[購機] Galaxy S24 Ultra vs Oppo Find X8 Pro

4小時前, 11/23

7

23

[Coin] 請推薦一下冷錢包

[ DigiCurrency ]

4小時前, 11/23

4

6

[開箱] Thermalright索摩樂PA140 WHITE

[ PC_Shopping ]

5小時前, 11/23

4

12

[購機] 30K商品拍照&遊戲機

6小時前, 11/23

6

15

以太幣轉入冷錢包疑問

[ DigiCurrency ]

6小時前, 11/23

5

17

Re: [問題] 系統無痛轉移 SSD → SSD

[ Storage_Zone ]

6小時前, 11/23

16

65

[問題] Samsung S24 只能充到15w?

8小時前, 11/23

更多即時熱門文章 >>

‣ 返回看板[ Database ] 資庫

‣ 更多 wctang 的文章

文章代碼(AID): #14mtSYsZ (Database)