Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

जावा प्रोग्राम में SQL इंजेक्शन हमलों को रोकें

आपको PreparedStatement का उपयोग करना होगा उदा.

String insert = "INSERT INTO customer(name,address,email) VALUES(?, ?, ?);";
PreparedStatement ps = connection.prepareStatement(insert);
ps.setString(1, name);
ps.setString(2, addre);
ps.setString(3, email);

ResultSet rs = ps.executeQuery();

यह इंजेक्शन के हमलों को रोकेगा।

जिस तरह से हैकर इसे वहां रखता है वह यह है कि यदि आप जो स्ट्रिंग डाल रहे हैं वह कहीं इनपुट से आया है - उदा। एक वेब पेज पर एक इनपुट फ़ील्ड, या किसी एप्लिकेशन या इसी तरह के एक फॉर्म पर एक इनपुट फ़ील्ड।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL कैरेक्टर एन्कोडिंग समस्या को कैसे हल करें?

  2. MySQL विदेशी कुंजी

  3. चेतावनी:हेडर जानकारी को संशोधित नहीं कर सकता - हेडर पहले ही त्रुटि से भेजे गए हैं

  4. MySQLdb मॉड्यूल लोड करने में त्रुटि 'क्या आपने mysqlclient या MySQL-python स्थापित किया?'

  5. त्रुटि 1067 (42000):'created_at' के लिए अमान्य डिफ़ॉल्ट मान