sql-injection

J'essaie de mettre en place une injection anti sql en java et je trouve très difficile de travailler avec la fonction de chaî ... \\\\\ de la fonction rendent mes yeux fous. Si quelqu'un il se trouve avoir un exemple de cela, je l'apprécierais grandement.

Je sais que PreparedStatements évite/empêche l'injection SQL. Comment faut-il faire? La requête de formulaire finale construite à l'aide de PreparedStatements sera-t-elle une chaîne ou autre?

Je dois ajouter une instruction à mon programme java pour mettre à jour une table de base de données: String insert = " ... OP TABLE customer;) pourrait être ajouté à ma déclaration insert par un pirate informatique et comment je peux empêcher cela.

Je voulais trouver les instructions SQL dans mon application qui n'ont pas été écrites à l'aide de PreparedStatement qui sont vulnérables aux attaques par injection SQL. Tout scanner de code qui peut faire ce travail?

Nous avons développé beaucoup de code et malheureusement certains d'entre eux peuvent ne pas être conformes et pourraient avo ... r beaucoup de lignes de code à la recherche des violations, mais je préférerais laisser un outil automatisé le faire. Merci

Le concept que j'ai utilise une base de données MySQL centrale qui a de nombreux clients Java en cours d'exécution et en util ... e façon de procéder, ou existe-t-il un meilleur moyen d'implémenter une sécurité de ce type en utilisant cette architecture?

Sto cercando di mettere un po ' di anti sql injection in java e sto trovando molto difficile lavorare con la funzione string ... nella funzione stanno facendo impazzire i miei occhi. Se qualcuno capita di avere un esempio di questo lo apprezzerei molto.

So che PreparedStatements evita/impedisce l'iniezione SQL. Come fa? La query del modulo finale costruita utilizzando PreparedStatements sarà una stringa o altro?

Devo aggiungere una dichiarazione al mio programma java per aggiornare una tabella del database: String insert = "INSER ... uente codice (DROP TABLE customer;) potrebbe essere aggiunto alla mia istruzione insert da un hacker e come posso prevenirlo.

Volevo scoprire le istruzioni SQL nella mia applicazione che non sono state scritte usando PreparedStatement che sono vulnerabili all'attacco SQL injection. Qualsiasi scanner di codice che può fare questo lavoro?

Abbiamo sviluppato un sacco di codice e sfortunatamente alcuni di essi potrebbero non essere conformi e potrebbero avere dife ... righe di codice alla ricerca delle violazioni, ma preferirei lasciare che qualche strumento automatizzato lo faccia. Grazie

Il concetto che ho utilizza un database MySQL centrale che ha molti client Java in esecuzione e utilizzando questo database ( ... o il modo giusto per farlo, o c'è un modo migliore per implementare una sicurezza di questo tipo usando questa architettura?

I often see statements that you should use PreparedStatement instead of the usual Statement to protect yourself from sql injections. How does it protect?