Java Schutz vor MYSQL Injection
- Ersteller Tockra
- Erstellt am
NiThDi
Lt. Commander
- Registriert
- Feb. 2005
- Beiträge
- 1.954
WÜrde jetzt spontan behaupten, dass du einen String mittels Regular Expressions nach MYSQL Syntax absuchen kannst und die entsprechenden Passagen dann entfernen kannt.
Hab das allerdings noch nie gemacht und ist auch nur ein Ansatzpunkt, der das Problem aber wahrscheinlich recht elegant löst.
Ansnonsten gibts auch noch PreparedStatements, die sind wahrscheinlich etwas einfacher: http://stackoverflow.com/questions/1812891/java-escape-string-to-prevent-sql-injection
Hab das allerdings noch nie gemacht und ist auch nur ein Ansatzpunkt, der das Problem aber wahrscheinlich recht elegant löst.
Ansnonsten gibts auch noch PreparedStatements, die sind wahrscheinlich etwas einfacher: http://stackoverflow.com/questions/1812891/java-escape-string-to-prevent-sql-injection
Zuletzt bearbeitet:
NiThDi
Lt. Commander
- Registriert
- Feb. 2005
- Beiträge
- 1.954
Falls du an sowas wie
denkst, sorry, aber glaube kaum dass es das in der Form gibt.
Schau dir einfach mal den Ansatz der PreparedStatements an, der ist nicht so sonderlich schwer zu verstehen und erfüllt seinen Zweck.
Code:
removeAllMySQLCallsFromString(String s);Schau dir einfach mal den Ansatz der PreparedStatements an, der ist nicht so sonderlich schwer zu verstehen und erfüllt seinen Zweck.
Tumbleweed
Captain
- Registriert
- März 2008
- Beiträge
- 3.600
http://stackoverflow.com/questions/1018292/java-equivalent-for-phps-mysql-real-escape-string
Und nebenbei über sowas gestolpert. Keine Gewähr für irgendwas.
Und nebenbei über sowas gestolpert. Keine Gewähr für irgendwas.
Ähnliche Themen
