Sarve ... Pessoal como protejo minha a plicacao contra injeções SQL? Teria algo como o replace?

Injeção Sql, ... como protejer?

10 Respostas

Brito_DeveloperPJ 12 de abr. de 2005

Pessoal nenhuma resposta?

matheusPJ 12 de abr. de 2005

faça um filtro… certifique-se de q oq colocam nos seus inputs seja verificado, como por ex em ActionForm no Struts, ou nos validators do WebWork, bem, achei no iMasters um exemplo em javascript (q é claro, o cliente pode tirar se quiser)

http://www.imasters.com.br/forum/index.php?showtopic=125349

Brito_DeveloperPJ 13 de abr. de 2005

Nao da pra fazer isto,
Sou novo no assunto e estou aprendendo tudo na unha.
Preciso de uma maneira de tratar isto na unha.

matheusPJ 13 de abr. de 2005

então faça testes if, faça uma expressão regular… não tem outro jeito…

SSalgadoPJ 13 de abr. de 2005

Para evitar a o sql injection vc pode substituir todos as aspas simples por aspas duplas.
quando o select for realizado não vai retornar nada.

SSalgadoPJ 13 de abr. de 2005

Além de substituir aspas simples, pode também se substituir os espaços em branco ( se o cara tentar colocar um 1 = 1 no final da senha por exemplo, ele não vai conseguir).

Brito_DeveloperPJ 13 de abr. de 2005

E qual seria a melhor maneira de fazer esta subistituicao?
Lendo as informacoes?
Geralmente bloqueia-se todos os campos ou so nos campos tipo login e senha.

SSalgadoPJ 13 de abr. de 2005

Quando precisei fazer isso bloqueei apenas o login e senha, mas acho que não é o correto.

Att

Brito_DeveloperPJ 13 de abr. de 2005

ummm isto deve dar um trabalhao

pcalcadoPJ 13 de abr. de 2005

1 - leia um bom texto sobre segurança
2 - Use PreparedStatement

10 Respostas

Topicos relacionados