A simple example of a SQL injection,该怎么处理

2013-01-05

A simple example of a SQL injectionHttpServletRequest request ...String userName request.getPa

A simple example of a SQL injection
HttpServletRequest request = ...;
String userName = request.getParameter("name");
Connection con = ...
String query = "SELECT * FROM Users " +
" WHERE name = ’" + userName + "’";
con.execute(query);
[解决办法]
???
[解决办法]
exec store proc
[解决办法]
该回复于2010-07-28 11:02:07被版主删除
[解决办法]
java ,用 PreparedStatement 这个对象
[解决办法]
不要这样写，最容易被攻击。

热点排行

遇到一个难题,能不能找个最简单的删除语
一个复杂的sql语句，求指点，带表结构和
sql语句，列A的内容等于上行列B的内容，
MS-SQL server 数据库还原时提示指定的
急。 50分马上结帐
怎样写这句sql解决方案
MS-SQL Server 连不上,该如何处理
求解释xml数据类型提供的value方法！该怎
使用 sqlserver的BACKUP语句备份和使用
小弟我也有传说中的小星星了，散分庆祝下

SQL Server

A simple example of a SQL injection,该怎么处理