esapi防止sql注入的方法:
设置一个过滤器,代码示例:
String sqlStr=“select name from tableA where id=”+
ESAPI.encoder().encodeForSQL(ORACLE_CODEC,validatedUserId)
+“and date_created”=’“
+ ESAPI.encoder()。encodeForSQL(ORACLE_CODEC,validatedStartDate)+”‘”;
myStmt = conn.createStatement(sqlStr);
了解更多esapi如何防止sql注入相关的解答,就上多想派(www.duoxiangpai.com)。
本文章由用户七点生活分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/64694.html