防止 SQL注入 - 在路上 - ITeye博客

`

2594082lhj

浏览: 139097 次
性别:
来自: 深圳

最近访客更多访客>>

KFAVMVVD

morelily

wy_19921005

依然任逍遥

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

防止 SQL注入

博客分类：

ORACLE数据库
DB2数据库

阅读更多

web.xml 中配置如下

<filter-mapping>
<filter-name>SQLFilter</filter-name>
<url-pattern>*.shtml</url-pattern>
</filter-mapping>

<filter>
  <filter-name>SQLFilter</filter-name>
  <filter-class>com.zte.frame.filter.SQLFilter</filter-class>
  <init-param>
   <param-name>keywords</param-name>
   <param-value>'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,|--</param-value>
  </init-param>
</filter>

--后台代码如下：

public void doFilter(ServletRequest request, ServletResponse response,
  FilterChain chain) throws IOException, ServletException {
  HttpServletRequest req = (HttpServletRequest)request;
  HttpServletResponse res = (HttpServletResponse)response;
  Iterator values = req.getParameterMap().values().iterator();//获取所有的表单参数
  while(values.hasNext()){
   String[] value = (String[])values.next();
   for(int i = 0;i < value.length;i++){
    if(sql_inj(value[i])){
     //TODO这里发现sql注入代码的业务逻辑代码
     log.info("------------参数中包含非法字符----'" +value[i]+ "'----------");
     PrintWriter out = res.getWriter();
     out.print("<Script Language='javascript'>alert('参数中包含非法字符！');</Script>");
     out.close();
     return ;
    }
   }
  }
  chain.doFilter(request, response);
}

分享到：

JS IE的颜色选择器 | 培训杂揉

2013-01-30 13:52
浏览 601
评论(0)
分类:数据库
查看更多

评论

发表评论

文章已被作者锁定，不允许评论。

相关推荐

C# MVC 过滤器防止SQL注入: C# MVC 过滤器防止SQL注入

jsp 防止sql注入jsp 防止sql注入: jsp 防止sql注入jsp 防止sql注入jsp 防止sql注入jsp 防止sql注入

mybatis如何防止SQL注入: mybatis如何防止SQL注入

使用Python防止SQL注入攻击的实现示例: 主要介绍了使用Python防止SQL注入攻击的实现示例，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

Python中防止sql注入的方法详解: SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无...下面这篇文章主要给大家介绍了关于Python中防止sql注入的方法，需要的朋友可以参考下。

c# 全站防止sql注入: c# 全站防止sql注入,利用Global.asax、Appcode中添加类的方法

防止sql注入解决方案: 防止sql注入引起的网络安全的解决措施采用预编译语句集，它内置了处理SQL注入的能力，只要使用它的setString方法传值即可：

asp.net和vb.net 防止sql注入源码: 详细的介绍了防止sql注入攻击，内附asp.net 源码和vb.net源码。是初学者不错的选择。希望能够帮助到你。

java防止SQL注入: java防止SQL注入对一个系统十分的重要，系统没有安全保障，那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。

C# 防止SQL注入式攻击: C#防止SQL注入式攻击C#防止SQL注入式攻击

Mybatis 如何防止 sql 注入？mybatis 拦截器了解过吗，应用场景是什么.txt|Mybatis 如何防止 sql 注入？mybatis 拦截器了解过吗，应用场景是什么.txt: Mybatis 如何防止 sql 注入？mybatis 拦截器了解过吗，应用场景是什么答案 Mybatis 如何防止 sql 注入？mybatis 拦截器了解过吗，应用场景是什么答案

安全编译代码，防止sql注入: 安全编译代码，防止sql注入，防止网站被黑。防止sql注入,数据库数据丢失。

Java防止SQL注入的几个途径: Java防SQL注入，最简单的办法是杜绝SQL拼接，经验和技巧之谈，不错推荐。

整站防止SQL注入式入侵 -: 整站防止SQL注入式入侵 - 整站防止SQL注入式入侵 -

防止SQL注入式攻击: 防止SQL注入式攻击例程序，可以参考学习使用。。。。。。。。。。。

防止sql注入demo: java版防止sql注入的filter 如果好用，别忘记了来评论一下，受益于更多的人

jsp 防止sql注入的方法: 网站开发中最重要的就是安全问题，本资源是本人应用中总结出来的防止sql注入的方法

SQL注入如何防止SQL注入: SQL注入如何防止SQL注入SQL注入如何防止SQL注入SQL注入如何防止SQL注入

asp防止SQL注入和SQL注入资料: asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入 asp的朋友可以看看分享

【ASP.NET编程知识】ASP.NET过滤类SqlFilter，防止SQL注入 .docx: 【ASP.NET编程知识】ASP.NET过滤类SqlFilter，防止SQL注入 .docx

Global site tag (gtag.js) - Google Analytics