81,094
社区成员
发帖
与我相关
我的任务
分享'or''=',在登录验证里,用这个也能登录,求最好的解决办法!1
在登录验证里,在把用户名和密码写成'or''=',也能通过验证,我想过用SQL语句分开比较。但是我想求用最好的解决办法?
安全性更好的解决办法??
安全性更好的解决办法??
...全文
请发表友善的回复…
发表回复
才钦 2003-10-09
- 打赏
- 举报
PreparedStatment
spiritsl 2003-10-09
- 打赏
- 举报
当检测到这样的字符串时,立刻认为非法,不通过就可以了,以前做过的。
lynx1111 2003-10-09
- 打赏
- 举报
replace过滤掉引号
or
preparedstatment
or
preparedstatment
kevincom 2003-10-09
- 打赏
- 举报
将逗号给过滤掉,我是这样做的
if (password != null && password.length() > 0) {
while (password.indexOf(39) != -1) {
password = password.substring(0, password.indexOf(39))
+ password.substring(password.indexOf(39) + 1,password.length());
}
}
if (password != null && password.length() > 0) {
while (password.indexOf(39) != -1) {
password = password.substring(0, password.indexOf(39))
+ password.substring(password.indexOf(39) + 1,password.length());
}
}
drip 2003-10-09
- 打赏
- 举报
不懂
叶子哟 2003-10-09
- 打赏
- 举报
1 先较验username,再较验password,两次分开较验
2 替换提交的数据的空格和'
3 可以输入确认数据,如随机生成的数据等
2 替换提交的数据的空格和'
3 可以输入确认数据,如随机生成的数据等
