sql >> Database teknologi >  >> RDS >> PostgreSQL

Sådan undslipper du sikkert vilkårlige strenge til SQL i PostgreSQL ved hjælp af Java

Den nemmeste måde ville være at bruge PostgreSQL's Dollarnotering i kombination med en lille tilfældig tag:

  • For hver påkald beregnes et lille, tilfældigt tag (f.eks. 4 tegn) (overflødig)
  • Se, om citat-tagget er en del af inputstrengen.
  • Hvis det er, genberegn et nyt tilfældigt tag.
  • Ellers byg din forespørgsel sådan her:

    $tag$inputString$tag$
    

På denne måde slipper du for hele besværet med forskellige indlejrede citeringsteknikker og du sætter også et bevægeligt mål op ved at bruge et tilfældigt mærke.

Afhængigt af dine sikkerhedskrav kan dette gøre arbejdet eller ej. :-)



  1. Advarsel:mysql_num_rows() forventer, at parameter 1 er ressource, boolean givet i /home/folder/public_html/folder/folder/login.php på linje 18

  2. SQLException:Protokolbrud i Oracle

  3. Udfyldning af felter i modal form ved hjælp af PHP, jQuery

  4. Sådan får du optegnelser fra sidste 7 dage i MySQL