84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
데이터베이스 테이블을 업데이트하려면 Java 프로그램에 명령문을 추가해야 합니다.
이것은 SQL 주입을 통해 악용될 수 있다고 들었습니다. 예:
내 프로그램에는 Java GUI가 있으며 모든 이름, 주소 및 이메일 값은 Jtextfields 检索。我想知道黑如何将以下代码(DROP TABLE customer;)에서 내 삽입 문에 추가되며 이를 방지할 수 있는 방법은 무엇입니까?
Jtextfields
DROP TABLE customer;
예:
이 값을 insert :
준비된 문과 SQL 매개변수 사용(Matt Fellows의 "훔치기" 예):
또한 해당 변수의 값을 구문 분석하고 허용되지 않는 문자(예: 이름에 ";")가 포함되어 있지 않은지 확인하세요.
PreparedStatement를 사용해야 합니다. 예를 들어
이렇게 하면 주입 공격을 방지할 수 있습니다.
해커가 삽입하는 방식은 삽입한 문자열이 웹 페이지의 입력 필드나 앱 양식의 입력 필드 등 어딘가의 입력에서 나오는 경우입니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
예:
으아악이 값을 insert :
에 삽입합니다. 으아악준비된 문과 SQL 매개변수 사용(Matt Fellows의 "훔치기" 예):
으아악또한 해당 변수의 값을 구문 분석하고 허용되지 않는 문자(예: 이름에 ";")가 포함되어 있지 않은지 확인하세요.
PreparedStatement를 사용해야 합니다. 예를 들어
으아악이렇게 하면 주입 공격을 방지할 수 있습니다.
해커가 삽입하는 방식은 삽입한 문자열이 웹 페이지의 입력 필드나 앱 양식의 입력 필드 등 어딘가의 입력에서 나오는 경우입니다.