Sarve …
Pessoal como protejo minha a plicacao contra injeções SQL?
Teria algo como o replace?
Pessoal nenhuma resposta?
faça um filtro… certifique-se de q oq colocam nos seus inputs seja verificado, como por ex em ActionForm no Struts, ou nos validators do WebWork, bem, achei no iMasters um exemplo em javascript (q é claro, o cliente pode tirar se quiser)
Nao da pra fazer isto,
Sou novo no assunto e estou aprendendo tudo na unha.
Preciso de uma maneira de tratar isto na unha.
então faça testes if, faça uma expressão regular… não tem outro jeito…
Para evitar a o sql injection vc pode substituir todos as aspas simples por aspas duplas.
quando o select for realizado não vai retornar nada.
Além de substituir aspas simples, pode também se substituir os espaços em branco ( se o cara tentar colocar um 1 = 1 no final da senha por exemplo, ele não vai conseguir).
E qual seria a melhor maneira de fazer esta subistituicao?
Lendo as informacoes?
Geralmente bloqueia-se todos os campos ou so nos campos tipo login e senha.
Quando precisei fazer isso bloqueei apenas o login e senha, mas acho que não é o correto.
Att
ummm isto deve dar um trabalhao
1 - leia um bom texto sobre segurança
2 - Use PreparedStatement