JAVA 开发如何防止 SQL 注入
1 描述
随着 B/S 模式应用开发的发展,使得使用这种模式编写应用程
序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序
员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时
候,没有对用户输入数据的合法性进行判断,使应用程序存在安全
隐患。攻击者可以通过互联网的输入区域,利用某些特殊构造的
SQL 语句插入 SQL 的特殊字符和指令,提交一段数据库查询代码
(一般是在浏览器地址栏进行,通过正常的 www 端口访问),操
纵执行后端的 DBMS 查询并获得本不为用户所知数据的技术,也就
是 SQL Injection(SQL 注入)。
2 安全级别
高。