Ir para conteúdo
Fórum Script Brasil
  • 0

Como Bloquear Sql Injection

Guest Davis

Perguntado por Guest Davis,

 Share

Pergunta

4 respostass a esta questão

Posts Recomendados

  • 0
Thiago Silveira

Thiago Silveira

Postado
Postado

Olá iSoron,

Dei algumas lidas na página que voce indicou, mas realmente não consegui entender como usar.

Devo utilizar o PreparedStatement na página que verifica as informação vindas do formulário de login?

Como devo preparar essas informações abaixo, para a tabela em que ficam as informações de login?

PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?");

pstmt.setBigDecimal(1, 153833.00)

pstmt.setInt(2, 110592)

Obrigado,

Thiago

Link para o comentário
Compartilhar em outros sites
  • 0
iSoron

iSoron

Postado
Postado

É assim mesmo que funciona. Caso os valores não sejam válidos (no caso de sql injection), o PreparedStatement nem fica pronto para ser executado, e você vai ter que tratar as exceções.

Só uma dúvida: você está fazendo pesquisas/atualizações no BD direto da página jsp?

Se sim, seria interessante você estudar a arquitetura MVC e alguns outros padrões de software. wink.gif

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,1k
    • Posts
      651,8k
×
×
  • Criar Novo...