OWASP ESAPI ENCODEFORSQL Метод защиты SQL -инъекции с помощью Codec DB2CodecJAVA

Программисты JAVA общаются здесь
Anonymous
OWASP ESAPI ENCODEFORSQL Метод защиты SQL -инъекции с помощью Codec DB2Codec

Сообщение Anonymous »

Я пытаюсь защитить код сервера от инъекции SQL. < /p>

Для этого я использовал метод eSapi.encoder (). Encodeforsql с Codec db2codec, так как моя база данных - db2. < /p>

Но вывод вышеупомянутого метода ставит дополнительную цитату. запрос. < /p>

public static void main(String[] args) {

String test = "UPDATE TEST_TABLE SET USER = 'temp' WHERE ID = 247";

String testmod = ESAPI.encoder().encodeForSQL(new DB2Codec(), test);

System.out.println(testmod);

}
< /code>

Вывод кода - < /p>


Обновление test_table set user = '' 'temp' ', где идентификатор = 247 < /p>
< /blockquote>

, пожалуйста, найдите изображение и изображение alt alt = enter atemal alt alt = "enter atember alt =" src = "https://i.sstatic.net/v1p4u.png"/>

, который является недопустимым синтаксисом SQL.

Как решить проблему !!>

Подробнее здесь: https://stackoverflow.com/questions/490 ... c-db2codec

Вернуться в «JAVA»