• 主页
  • Java SE
  • J2ME
  • Web开发
  • Java EE
  • Eclipse

防止sql注入的【特殊需求】

一路奔跑1314 JAVA开发  2018-11-15 09:44:00
要求:表名是在代码中根据当前年份和月份拼接而成,比如今天是2018-11-15,那么表名是tab201811,下一个月表名就是tab201812.
在写sql语句时,需要把表名拼接到sql中。比如strSql = "insert into "insert into " + tabName + "(id,name) values (?,?)"
但是项目安全测试时检查有sql注入。
各位大家是怎么解决的??
在线等?
我能想到其中一个办法是把表名存到一个表里,然后把读取表的sql放到tabname处。
还有什么其他好的解决方案么???
...全文
6 点赞 收藏 2
写回复
2 条回复
一路奔跑1314 2018年11月15日
利用stringbuffer拼接sql,有效解决了sql注入问题
回复 点赞
一路奔跑1314 2018年11月15日
这个问题自己已解决
回复 点赞
发动态
发帖子
Java
创建于2007-09-28

1.8w+

社区成员

8.1w+

社区内容

Java相关技术讨论
社区公告
暂无公告