社区
ASP
帖子详情
关于SQL注入单引号替换成两个单引号的含义!!!
西安风影
2008-12-16 10:45:22
ParaValue=replace(ParaValue,"'","''")
这句就是防止sql注入的代码,大家给解释一下,这为什么可以防止sql注入呢。
...全文
854
7
打赏
收藏
关于SQL注入单引号替换成两个单引号的含义!!!
ParaValue=replace(ParaValue,"'","''") 这句就是防止sql注入的代码,大家给解释一下,这为什么可以防止sql注入呢。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
西安风影
2008-12-16
打赏
举报
回复
哦明白了 两个''就是一个转义的意思。
umwelt99
2008-12-16
打赏
举报
回复
如果不想用replace,可以将之前的信息加密.
然后将传过来的数据再解密进行验证,就可以防止注入吧.
layers2323
2008-12-16
打赏
举报
回复
对, 如果不替换,那么 AAA'AA就没法认成一个字符串,这样如果在后面的AA上动些手脚,就能产生问题了。
Dogfish
2008-12-16
打赏
举报
回复
1
因为
'AAA''AA'
会当作是一个字符串塞进数据库。在数据库里是
AAA'AA
layers2323
2008-12-16
打赏
举报
回复
sql语句是用'来引用标示字符串的吧,如果一个字符串中存在',sql可能会将这个字符串'以前内容认作一个字符串,后面的内容作为另一个sql语句,这样很有可能骗过验证。
wcwtitxu
2008-12-16
打赏
举报
回复
你到查询分析器执行
insert into youTable(field1) values('文字文''字文字');
再看看插进去的内容就明白了
yanniu008
2008-12-16
打赏
举报
回复
没见过 也没用过
JAVA代码审计之
SQL注入
本章节课程主要从以下三方面详细的介绍了如何针对java代码中
sql注入
的审计方法及黑盒验证:1、JDBC连接方式下
sql注入
的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范
sql注入
2、在使用Mybatis框架下如何审计
sql注入
代码,并详细的介绍了如何编写安全的数据库查询语句。3、在使用Hibernate框架下如何审计
sql注入
代码。并详细介绍了如何编写安全的数据库查询语句。
sql server 插入的数据有
单引号
将
单引号
替换成
两个
单引号
sql server 插入的数据有
单引号
将
单引号
替换成
两个
单引号
SQL —— 解决
单引号
带来的
sql注入
问题
问题 当使用${}写sql时,如果输入的字段中含有
单引号
,就会发生
sql注入
,改变原有的sql逻辑,应该如何处理呢? 解决 将
单引号
,替换为
两个
单引号
即可。 String regexp = "\'"; str.replaceAll(regexp, "\'\'"); ...
关于
sql注入
单引号
的解决
1. 这边我们采用java的String进行替换为\\",\\ 主要是用于标识这是
单引号
与前端传来的真正"进行区分,然后写入数据库中。2. 这里我写了一个StringUtil类进行符号的替换和解析。
sql server 插入的数据有
单引号
:将
单引号
替换成
两个
单引号
String sql = "insert into tmp values ()"; sql = sql.replaceAll(" "," "); // 将
单引号
换成
替换成
俩双引号 stmt.executeUpdate(sql); // 在 sql server 2000 中测试通过。 ======================
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章