Discussoes de Programacao e Tecnologia

SQL Injection

3 respostas
J
jv_frameworkPJ

Gostaria de saber c algume sab d uma funcao interessante que evite SQL Injection.

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

3 Respostas

P
pcalcadoPJ

Um recurso (java não possui funções, apenas métodos, famigeradas função-membro em C++) é provido pela classe PreparedStatement.

[]s

J
jv_frameworkPJ

Mas pelas informações que tenho o PreparentStatement pode apresentar problemas com determinados bancos de dados, ñ existe algo que eu possa usar no momento em que o usuário digita as informações.

P
pcalcadoPJ

Se seu bancod e dados não suporta PreparedStatements, o driver não suporta JDBC. Que tipo de problema?

Você pode (e deve) valdiar a entrada do usuário,e xistem diversso frameworks para isso. Procure bons textos sobre segurança para saber como fazer e, principalmente, como não fazer (por exemplo, procurando e escapando caracteres protegidos…)

[]s

Criado 2 de março de 2005
Ultima resposta 3 de mar. de 2005
Respostas 3
Participantes 2

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que são algoritmos e lógica de programação e como aprender? Entenda o que são algoritmos e lógica de programação e qual é a importância desses conceitos para começar a programar
Casa do Codigo Desbravando SOLID: Praticas avancadas para codigos de... Por Alexandre Aquiles — Casa do Codigo