防止sql注入:替换危险字符
2013-10-11 10:48
387 查看
在用户名或者密码框中输入“11‘ or ’1‘ = '1”时,生成的sql语句将为“selec * from userInfo where name = '11' or '1' = '1' and pwd = '11' or '1' = '1'”;该语句永远为真。为了防止sql语句的注入,提高程序的安全性。需要替换危险字符。
Java代码段:
public class Checkstr {
public String dostring(String str){
str=str.replaceAll(";","");
str=str.replaceAll("&","&");
str=str.replaceAll("<","<");
str=str.replaceAll(">",">");
str=str.replaceAll("'","");
str=str.replaceAll("--","");
str=str.replaceAll("/","");
str=str.replaceAll("%","");
return str;
}
}
Java代码段:
public class Checkstr {
public String dostring(String str){
str=str.replaceAll(";","");
str=str.replaceAll("&","&");
str=str.replaceAll("<","<");
str=str.replaceAll(">",">");
str=str.replaceAll("'","");
str=str.replaceAll("--","");
str=str.replaceAll("/","");
str=str.replaceAll("%","");
return str;
}
}
相关文章推荐
- 防止sql注入:替换危险字符
- SQL或HQL预编译语句,可以防止SQL注入,可是不能处理%和_特殊字符
- asp.net中过滤非法字符防止SQL注入
- 对输入进行长度限制和字符过滤,防止SQL注入
- asp 实现对SQL注入危险字符进行重编码处理的函数
- asp.net中过滤非法字符防止SQL注入
- java处理SQL特殊字符转义 防止sql注入
- 检查命名的规范性,防止输入危险字符
- .net 遍历界面上所有的控件,替换危险字符,例如单引号。
- 过滤网址和输入框中的特殊字符,防止sql注入(C#版)
- C# 正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤
- 防止sql注入等的危险
- 防止xss和sql注入:JS特殊字符过滤正则
- 替换输入字符串中的危险字符
- addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入
- 剔除危险的字符信息 防止 跨站脚本攻击
- 将字符串中的危险字符替换掉函数 ReplaceStr()
- JS特殊字符过滤,防止xss和sql注入。
- JS防止脚本注入(替换特殊字符)
- C#对于字符串的处理类(剪裁、过滤危险字符、替换sql中有问题符号等)