关于防SQL,xss攻击,过滤字符, 写了一个过滤器,但别人说是最土的办法,请教各位高端解决方案

嘛米嘛米轰 2014-08-04 05:59:51
RT,多多交流,博闻广见
...全文
360 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
嘛米嘛米轰 2014-08-05
  • 打赏
  • 举报
 回复
说的这些回答, 项目中已经用了, 但还需要一个过滤器 来过滤,URL ,但 又不能配置在 web.xml中, 不然做修改,需要重启系统,代价太大, 目前方案是需要过滤的特殊字符写在 数据库中,配置, 但 又因为 频繁访问数据库 影响性能
markcxz 2014-08-05
  • 打赏
  • 举报
 回复
java下使用PreparedStatement即可 http://blog.csdn.net/kingskyleader/article/details/4800397
markcxz 2014-08-05
  • 打赏
  • 举报
 回复
参数化SQL语句即可,参考 http://database.51cto.com/art/201009/224530_all.htm
中华雪碧 2014-08-04
  • 打赏
  • 举报
 回复
sql注入,不要用字符串拼接sql的方式
zy_think123 2014-08-04
  • 打赏
  • 举报
 回复
土就土,能解决问题就行
java过滤止XSS、SQL
java过滤,XSS : 跨站脚本攻击(Cross Site Scripting),SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
asp.net典型模块与项目实战大全
清华大学《asp.net典型模块与项目实战大全》 全书源码以及数据库等
xss攻击字符过滤 Java_使用Filter过滤解决XSS跨脚本攻击和SQL注入问题
在JAVA开发工程中难免会出现XSS和SQL注入漏洞,这些问题的产生都是由于url中带有js、html、特殊字符欺骗服务器达到请求数据。解决的思路是把传到后端的参数进行转义处理,从而避免这些问题的产生。第一步:自定义filter过滤.public class XSSFilter extends OncePerRequestFilter {private String exclude = null...
字符过滤XSS攻击SQL注入的过滤
常用过滤
PHP 注入和 XSS 攻击通用过滤
综上所述,止注入和 XSS 攻击是构建安全的 PHP 应用程序的重要步骤。通过使用参数化查询、输入验证、转义特殊字符、输入过滤、输出编码和内容安全策略,我们可以最大程度地减少安全漏洞的风险,并保护用户数据的安全性。在 PHP 中,止注入和跨站脚本攻击(XSS)是常见的安全挑战。注入攻击是指攻击者通过在用户输入的数据中插入恶意代码来利用应用程序的漏洞。最常见的注入攻击是 SQL 注入,其中攻击者试图通过在 SQL 查询中插入恶意代码来绕过应用程序的验证和过滤机制。
Web 开发

81,122

社区成员

341,744

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章