PostgreSQL
 sql >> Datenbank >  >> RDS >> PostgreSQL

Wie man willkürliche Zeichenfolgen für SQL in PostgreSQL mit Java sicher maskiert

Der einfachste Weg wäre die Verwendung von PostgreSQLs Dollar-Notierung in Kombination mit einem kleinen Random Stichwort:

  • Berechnen Sie für jeden Aufruf ein kleines, zufälliges Tag (z. B. 4 Zeichen) (überflüssig)
  • Schauen Sie, ob das Anführungszeichen-Tag Teil der Eingabezeichenfolge ist.
  • Wenn dies der Fall ist, berechnen Sie ein neues zufälliges Tag neu.
  • Andernfalls erstellen Sie Ihre Abfrage wie folgt:

    $tag$inputString$tag$
    

So entgeht man dem ganzen Ärger mit verschiedenen verschachtelten Zitiertechniken und Sie richten auch ein sich bewegendes Ziel ein, indem Sie ein zufälliges Tag verwenden.

Abhängig von Ihren Sicherheitsanforderungen kann dies die Aufgabe erfüllen oder nicht. :-)