防⽌sql注⼊:替换危险字符
在⽤户名或者密码框中输⼊“11‘ or ’1‘ = '1”时,⽣成的sql语句将为“selec * from userInfo where name = '11' or '1' = '1' and pwd = '11' or '1' = '1'”;该语句永远为真。为了防⽌sql语句的注⼊,提⾼程序的安全性。需要替换危险字符。
Java代码段:
public class Checkstr {
replaceall()public String dostring(String str){
placeAll(";","");
placeAll("&","&");
placeAll("<","<");
placeAll(">",">");
placeAll("'","");
placeAll("--","");
placeAll("/","");
placeAll("%","");
return str;
}
}
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论