登录 注册 遭到攻击?

防止sql注入有哪几种方法?怎么防止sql注入

  • 2022-08-25 16:41:29
  • 浏览 1530

        SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。接下来一起跟着小编来看看有哪些办法可以避免sql被注入。

  1、JBDC方式查询,我们可以利用PreparedStatement,这样不光能提升查询效率,而且他的set方法已经为我们处理好了sql注入的问题。

  

  2、hibernate方式查询,我们利用name:parameter 方式查询,例如利用find(String queryString, Object value...Object value)方法查询,就可以避免sql注入.

 

  3、在查询方法中我检查sql,将非法字符,导致sql注入的字符串,过滤掉或者转化。

  4、在页面中限制,我们通过js设置,不让用户输入非法字符。

  5、拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中没有附件的,实现方式。首先在web.xml配置文件中添加这个类的filter,继承类HttpServletRequestWrapper如图

  

  6、拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中 有含附件的,实现方式。在xml中配置上传的时候,配置这个类.继承类CommonsMultipartResolver如图

  7、使用GOODWAF,可以在云端直接接入GOODWAF,可以有效的避免sql被注入入侵的风险,放置网站被注入攻击。


攻击防护热线

您的隐私对我们很重要。