我知道准备好的陈述的力量,但我不能在这里使用它.我通过HTTP而不是通过JDBC将SQL查询发送到外部服务器.
如何为SQL查询转义字符串?有办法通过JDBC做到这一点吗?或者我应该使用自定义类/功能?
附:我也连接到其他DB,所以我可以使用JDBC函数.
解决方法:
这听起来很不安全.如果您通过HTTP发送sql语句,那么您可能会受到中间人攻击(以及其他攻击)的攻击.除此之外,如果他们发现你正在发送sql语句,那么任何普通的程序员都可能会尝试对你的数据库执行恶意sql.他们可以创建用户,更改密码,检索敏感数据……您确定这是处理事情的最佳方式吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
