关于防SQL,xss攻击,过滤字符, 写了一个过滤器,但别人说是最土的办法,请教各位高端解决方案

嘛米嘛米轰 2014-08-04 05:59:51
RT,多多交流,博闻广见
...全文
365 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
嘛米嘛米轰 2014-08-05
  • 打赏
  • 举报
 回复
说的这些回答, 项目中已经用了, 但还需要一个过滤器 来过滤,URL ,但 又不能配置在 web.xml中, 不然做修改,需要重启系统,代价太大, 目前方案是需要过滤的特殊字符写在 数据库中,配置, 但 又因为 频繁访问数据库 影响性能
markcxz 2014-08-05
  • 打赏
  • 举报
 回复
java下使用PreparedStatement即可 http://blog.csdn.net/kingskyleader/article/details/4800397
markcxz 2014-08-05
  • 打赏
  • 举报
 回复
参数化SQL语句即可,参考 http://database.51cto.com/art/201009/224530_all.htm
中华雪碧 2014-08-04
  • 打赏
  • 举报
 回复
sql注入,不要用字符串拼接sql的方式
zy_think123 2014-08-04
  • 打赏
  • 举报
 回复
土就土,能解决问题就行
java过滤止XSS、SQL
java过滤,XSS : 跨站脚本攻击(Cross Site Scripting),SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
asp.net典型模块与项目实战大全
2. **第26章** - 可能涵盖了ASP.NET的安全性与身份验证,比如Windows身份验证、Forms身份验证、基于角色的授权,以及如何SQL注入和跨站脚本攻击(XSS)。 3. **第15章** - 可能讨论了ASP.NET的缓存策略,如...
xss攻击字符过滤 Java_使用Filter过滤解决XSS跨脚本攻击和SQL注入问题
在JAVA开发工程中难免会出现XSS和SQL注入漏洞,这些问题的产生都是由于url中带有js、html、...第一步:自定义filter过滤.public class XSSFilter extends OncePerRequestFilter {private String exclude = null...
字符过滤XSS攻击SQL注入的过滤
常用过滤
xss攻击字符过滤 Java_SpringCloud之Zuul网关过滤,处理XSS攻击SQL注入
一个过滤SqLinjectionFilter,继承ZuulFilterjavascript代码以下:javaimport com.google.gson.Gson;import com.netflix.zuul.ZuulFilter;import com.netflix.zuul.context.RequestContext;import ...
Web 开发

81,117

社区成员

341,739

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章