防止sql注入：替换危险字符 - Alfa

公告

在用户名或者密码框中输入“11‘ or ’1‘ = '1”时，生成的sql语句将为“selec * from userInfo where name = '11' or '1' = '1' and pwd = '11' or '1' = '1'”；该语句永远为真。为了防止sql语句的注入，提高程序的安全性。需要替换危险字符。

Java代码段：

public class Checkstr {
public String dostring(String str){
     str=str.replaceAll(";","");
    str=str.replaceAll("&","&");
     str=str.replaceAll("<","<");
     str=str.replaceAll(">",">");
     str=str.replaceAll("'","");
     str=str.replaceAll("--","");
     str=str.replaceAll("/","");
     str=str.replaceAll("%","");
   return str;
}
}

posted on 2012-04-26 14:54 Alfa 阅读(4030) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

至高吴上(Alfa.wu)

公告