MyException - 我的异常网
当前位置:我的异常网» Java Web开发 » 怎么防止网站注入攻击

怎么防止网站注入攻击(4)

www.MyException.Cn  网友分享于:2015-08-26  浏览:253次

mark一下
------解决方案--------------------
收藏了!
------解决方案--------------------
mark
------解决方案--------------------
恩,先收着!
------解决方案--------------------
收下了!!
------解决方案--------------------
这个东西还能免了?
------解决方案--------------------
验证码 -> JS页面验证 -> POST提交 -> Servlet处理 -> 数据查询的参数处理用java.sql.PreparedStatement注入参数。这样的安全系数就比较高啦~如果想再进一步的话,可以用SQL2005的存储过程
------解决方案--------------------
关注下·····
------解决方案--------------------
关注下。占个位置
------解决方案--------------------
mark
------解决方案--------------------
关注
------解决方案--------------------
找个好的空间代理
------解决方案--------------------
操作数据库的代码都要处理异常,
并且执行增删改都要用预编译
------解决方案--------------------
严整,国民局
------解决方案--------------------
学习中……
------解决方案--------------------
以上说的都对

在加条 要假设所有的输入用户都是恶意的
------解决方案--------------------
看的我想睡觉
------解决方案--------------------

------解决方案--------------------
学习中
------解决方案--------------------
很好很强大
------解决方案--------------------
我也要学习一下这方面的呀。
------解决方案--------------------
学习了 ....顶一下
------解决方案--------------------
最简单的,使用持久层框架,输入框过滤"<" , ">" 都能避免。
------解决方案--------------------
学习
------解决方案--------------------
学习了
------解决方案--------------------
什么东西?
------解决方案--------------------
很多都不懂,但給我留了個映像。今後會帶給我幫助的。
學習了!!
------解决方案--------------------
学习。
防止sql注入替换单引号。减少字符串拼接。数据加密。
------解决方案--------------------
学习
------解决方案--------------------
探讨
SQL注入是什么,说白了就是执行了用户提交的SQL命令或逻辑,所以首先不让用户能提交这样的字符、让用户提交的命令或逻辑不再是命令~谁还能注入~~

1、使用存储过程
2、过滤字符
3、服务端加密
4、加密URL字符串
5、全站静化
------------------
最简单实用的办法:不使用数据库、关机,整个世界都安静了~~~

------解决方案--------------------
少用字符串连接操作创建 SQL 语句,网站所有代码全部用 PreparedStatement 加参数访问数据库就不会出现楼主担心的问题。程序员养成这个习惯,如果是团队就用行政命令强制要求这样做,否则扣奖金。

文章评论

做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
程序员的鄙视链
程序员的鄙视链
总结2014中国互联网十大段子
总结2014中国互联网十大段子
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
鲜为人知的编程真相
鲜为人知的编程真相
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
那些争议最大的编程观点
那些争议最大的编程观点
程序员应该关注的一些事儿
程序员应该关注的一些事儿
如何成为一名黑客
如何成为一名黑客
编程语言是女人
编程语言是女人
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
Java程序员必看电影
Java程序员必看电影
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
老程序员的下场
老程序员的下场
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
我的丈夫是个程序员
我的丈夫是个程序员
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
一个程序员的时间管理
一个程序员的时间管理
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
旅行,写作,编程
旅行,写作,编程
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
 程序员的样子
程序员的样子
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
10个调试和排错的小建议
10个调试和排错的小建议
程序员都该阅读的书
程序员都该阅读的书
为什么程序员都是夜猫子
为什么程序员都是夜猫子
代码女神横空出世
代码女神横空出世
中美印日四国程序员比较
中美印日四国程序员比较
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
每天工作4小时的程序员
每天工作4小时的程序员
程序员必看的十大电影
程序员必看的十大电影
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
程序员和编码员之间的区别
程序员和编码员之间的区别
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有