javascript
java 防止sql xxs注入,Java-JSP网站 防SQL注入,防XSS等攻击有什么好的处理办法?...
jsp 來防SQL注入,防XSS等攻擊的話,首先要選擇PreparedStatement來處理sql語句!同時java后臺還需要對頁面中接受到的參數進行字符替換!
/**
* 清除所有XSS攻擊的字符串
* 學來的!分享!
*/
public static String getSafeStringXSS(String s){
if (s == null || "".equals(s)) {
return s;
}
StringBuilder sb = new StringBuilder(s.length() + 16);
for (int i = 0; i < s.length(); i++) {
char c = s.charAt(i);
switch (c) {
case '
sb.append("<");
break;
case '>':
sb.append(">");
break;
case ''':
sb.append("′");// ′");
break;
case '′':
sb.append("′");// ′");
break;
case '"':
sb.append(""");
break;
case '"':
sb.append(""");
break;
case '&':
sb.append("&");
break;
case '#':
sb.append("#");
break;
case '\':
sb.append('¥');
break;
case '=':
sb.append("=");
break;
default:
sb.append(c);
break;
}
}
return sb.toString();
}
總結
以上是生活随笔為你收集整理的java 防止sql xxs注入,Java-JSP网站 防SQL注入,防XSS等攻击有什么好的处理办法?...的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: EDA风格与Reactor模式
- 下一篇: Spring Data JPA 从入门到