原创

防止特殊字符SQL注入实现方案

先理解所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入问题已经是老生常谈的问题了,如何避免特殊字符的SQL注入,下面为大家介绍一种相对比较实用并且很简单的方式。

如果是通过"yoodb.com/login?param=素文宅"传递参数,我们需要把中文转码,在传参数时先把参数进行转码,具体代码:

java.net.URLEncoder.encode(param);

获取参数时使用用转码再转回中文,具体代码如下:

java.net.URLDncoder.decode(param);

 

在Tomcat目录-->conf目录-->server.xml文件中,修改如下代码: 

<Connector 
 port="8080" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
       enableLookups="false" redirectPort="8443" acceptCount="100" 
       debug="0" connectionTimeout="20000" 
       disableUploadTimeout="true" URIEncoding="gb2312"/>
 <!--在里边加上这个参数 URIEncoding="gb2312"-->
~阅读全文~人机检测~

关注下方微信公众号“Java精选”(w_z90110),回复关键词领取资料:如Mysql、Hadoop、Dubbo、Spring Boot等,免费领取视频教程、资料文档和项目源码。

Java精选专注程序员推送一些Java开发知识,包括基础知识、各大流行框架(Mybatis、Spring、Spring Boot等)、大数据技术(Storm、Hadoop、MapReduce、Spark等)、数据库(Mysql、Oracle、NoSQL等)、算法与数据结构、面试专题、面试技巧经验、职业规划以及优质开源项目等。其中一部分由小编总结整理,另一部分来源于网络上优质资源,希望对大家的学习和工作有所帮助。

评论

分享:

支付宝

微信