sql注入防御

时间：2015-03-05 18:48:19 阅读：237 评论：0 收藏：0 [点我收藏+]

标签：

1 特殊字符转义

通过jakarta commons lang 通用类包中（spring/lib/jakarta-commons/commons-lang.jar）的 StringEscapeUtils完成转义：

import org.apache.commons.lang.StringEscapeUtils;
public class SqlEscapeExample {
    public static void main(String[] args) {
        String userName = "1‘ or ‘1‘=‘1";
        String password = "123456";
        userName = StringEscapeUtils.escapeSql(userName);
        password = StringEscapeUtils.escapeSql(password);
        String sql = "SELECT COUNT(userId) FROM t_user WHERE userName=‘"
            + userName + "‘ AND password =‘" + password + "‘";
        System.out.println(sql);
    }
}

sql注入防御

标签：

原文地址：http://www.cnblogs.com/sunyt/p/4316153.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行