Возможна ли SQL-инъекция в Java ReadedStatement без методов setString() или setInt()? - Цифровое Кемерово

Возможна ли SQL-инъекция в Java ReadedStatement без методов setString() или setInt()? ⇐ JAVA

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Возможна ли SQL-инъекция в Java ReadedStatement без методов setString() или setInt()?

Цитата

Сообщение Anonymous » 17 сен 2024, 19:01

В Java, если пользовательский ввод напрямую добавляется к SQL-запросу без использования таких методов, как setString() или setInt(), но запрос выполняется с использованием ReadedStatement, считается ли это внедрением SQL?Можем ли мы рассматривать это как SQL-инъекцию?

Подробнее здесь: https://stackoverflow.com/questions/789 ... ring-or-se

1726588871

Anonymous

В Java, если пользовательский ввод напрямую добавляется к SQL-запросу без использования таких методов, как setString() или setInt(), но запрос выполняется с использованием ReadedStatement, считается ли это внедрением SQL?Можем ли мы рассматривать это как SQL-инъекцию? 

Подробнее здесь: [url]https://stackoverflow.com/questions/78994891/is-it-possible-sql-injection-in-java-preparedstatement-without-setstring-or-se[/url]

Ответить

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Вернуться в «JAVA»

Programmiererforum