Discussoes de Programacao e Tecnologia

Injeção SQL

4 respostas
J
jv_frameworkPJ

Gostaria de uma rotina que evite injeção SQL em Java

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

4 Respostas

A
andersonraPJ

oq seria “injeção SQL”? vc não gostaria q executasse SQL dentro da tua app é isso?

J
jv_frameworkPJ

Injeção SQL ou SQL Injection funciona assim. Você monta um SQL tipo “SELECT ID, Name FROM TableName WHERE Name = '” + variavel + “’”;

Mas nessa variavel o cara pode setar como '; DROP TABLE SUATABLE; entaum a consulta fica

“SELECT ID, Name FROM TableName WHERE Name = '”+"’; DROP TABLE SUATABLE;", então sua tabela foi para espaço…

Gostaria de uma rotina que capture essas tentativas e barre elas…

A
andersonraPJ

ah legal kra… nunca tinha pensado nisso… hehe

não conheço nada automático para isso, mas e se vc procurar por “;” na variável. :wink:

[]s

J
jv_frameworkPJ

já resolvi isso

use

String myString = valores sql;

myString = myString.replaceAll("’", “”);

myString = myString.replaceAll(";", “”);

etc;;;
Criado 24 de fevereiro de 2005
Ultima resposta 25 de fev. de 2005
Respostas 4
Participantes 2

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Engenharia de Prompt para Devs: Um guia para aprender a... Por Ricardo Pupo Larguesa — Casa do Codigo