Я пытаюсь защитить код сервера от инъекции SQL. < /p>
Для этого я использовал метод eSapi.encoder (). Encodeforsql с Codec db2codec, так как моя база данных - db2. < /p>
Но вывод вышеупомянутого метода ставит дополнительную цитату. запрос. < /p>
public static void main(String[] args) {
String test = "UPDATE TEST_TABLE SET USER = 'temp' WHERE ID = 247";
String testmod = ESAPI.encoder().encodeForSQL(new DB2Codec(), test);
System.out.println(testmod);
}
< /code>
Вывод кода - < /p>
Обновление test_table set user = '' 'temp' ', где идентификатор = 247 < /p>
< /blockquote>
, пожалуйста, найдите изображение и изображение alt alt = enter atemal alt alt = "enter atember alt =" src = "https://i.sstatic.net/v1p4u.png"/>
, который является недопустимым синтаксисом SQL.
Как решить проблему !!>
Подробнее здесь: https://stackoverflow.com/questions/490 ... c-db2codec