Буквально на прошлой неделе я занимался кое-чем с PHP. Я разработал небольшое решение для предотвращения SQL-инъекций. PHP всегда был моим человеком, у него есть 3 решения для использования (может быть, больше Первый - включить «волшебные запросы» с помощью функции stripslashes ()
, другой (рекомендуемый) - использовать функцию mysql_real_escape_string ()
.
Это просто, и моя проблема решена. Однако, когда дело доходит до JSP, все не так просто. Я искал и не нашел ни одной встроенной функции для удаления косой черты или подобных вещей (я считаю, что такую функциональность можно реализовать с использованием базовых функций JAVA, но ...)
Пожалуйста, помогите мне защитить мою базу данных. Я слышал о PreparedStatement
, но неужели не могу понять? (Я чувствую настоящий смысл новизны).