战狂粗人张

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2020年4月10日

关于SpringBoot——防止sql注入,xss攻击,cros恶意访问
摘要: 一.sql注入 sql注入:把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 解决方法: (1)无论是直接使用数据库还是使用如mybatis组件,使用sql的预编译,不要用拼接字符串; (2)后台过滤检测:使用正则表达式过滤传入的参数**;* 阅读全文
posted @ 2020-04-10 15:19 战狂粗人张 阅读(6192) 评论(0) 推荐(0)