jsp怎样写防sql注入。就是注册的时候不能输入<input type="">这样的东西?
答案:3 悬赏:0 手机版
解决时间 2021-05-08 11:17
- 提问者网友:动次大次蹦擦擦
- 2021-05-07 15:14
jsp怎样写防sql注入。就是注册的时候不能输入<input type="">这样的东西?
最佳答案
- 五星知识达人网友:鸠书
- 2021-05-07 16:09
- public static String asHTML(String text)
- {
- if (text == null) return "";
- StringBuffer results = null;
- char[] orig = null;
- int beg = 0, len = text.length();
- for (int i = 0; i < len; ++i)
- {
- char c = text.charAt(i);
- switch (c) {
- case 0:
- case '&':
- case '<':
- case '>':
- case '"':
- if (results == null)
- {
- orig = text.toCharArray();
- results = new StringBuffer(len + 10);
- }
- if (i > beg) results.append(orig, beg, i - beg);
- beg = i + 1;
- switch (c) {
- default: // case 0:
- continue;
- case '&':
- results.append("&");
- break;
- case '<':
- results.append(">");
- break;
- case '>':
- results.append("<");
- break;
- case '"':
- results.append("\"");
- break;
- }
- break;
- }
- }
- if (results == null) return text;
- results.append(orig, beg, len - beg);
- return results.toString();
- }
将特殊的符号都替换掉就可以了
也可以判断有特殊符号就不让提交
全部回答
- 1楼网友:话散在刀尖上
- 2021-05-07 18:06
可以写过滤器,或者用标准标签库的<c:out/>标签中其中的is开头的属性设置为true都可以。
- 2楼网友:风格不统一
- 2021-05-07 17:36
写我不会写 但我知道注入都 都是输入sql查询语句 或者输入特殊符号改变 查询表达式
我这有本sql 注入天书文件不大 你可以看看 就知道怎么防止了
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯