Использование подготовленного оператора для заказа, чтобы предотвратить Java SQL -инъекцииJAVA

Программисты JAVA общаются здесь
Anonymous
Использование подготовленного оператора для заказа, чтобы предотвратить Java SQL -инъекции

Сообщение Anonymous »

У меня есть запрос, где условия, порядок и ограничение. Я использую подготовленные операторы, чтобы установить условия и ограничения. В настоящее время я использую приложение String Append для порядка, с помощью которого вызывает уязвимость впрыска SQL. ?SELECT siteid, technology, address, state, status FROM archive LEFT OUTER
JOIN mappings ON siteid = child_site_id order by siteid asc limit ? offset ?

SELECT siteid, technology, address, state, status FROM archive LEFT OUTER
JOIN mappings ON siteid = child_site_id order by siteid asc limit 10 offset 0
< /code>

Любой другой способ сделать это, чтобы избежать инъекции SQL. < /p>

Подробнее здесь: https://stackoverflow.com/questions/485 ... ction-java

Вернуться в «JAVA»