Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Beste Möglichkeit, Benutzereingaben JDBC zu validieren?

Wenn Sie meinen, wie Sie sicherstellen, dass Benutzereingaben nicht bei SQL-Injection-Angriffen verwendet werden können, verwenden Sie dazu vorbereitete Anweisungen (und die Art und Weise, wie alle SQL-Codes in JDBC geschrieben werden sollten). JDBC kümmert sich automatisch um alle notwendigen Escapezeichen.

http://java.sun.com/docs/books /tutorial/jdbc/basics/prepared.html