由于一个页面的参数太多,大概几十个,所有选择直接传递一个SQL代码到更新页面,用的post方法。
如果不安全,有没有其他神马办法解决网页很多数据(主要是)要提交的问题??
jsp啊
用POST方法直接传递SQL字符串安全吗?
答案:4 悬赏:40 手机版
解决时间 2021-02-28 02:48
- 提问者网友:爱了却不能说
- 2021-02-27 10:42
最佳答案
- 五星知识达人网友:空山清雨
- 2021-02-27 11:35
传递SQL,不是直接就把表结构暴露出来了
不推荐直接传SQL,先传值,然后拼凑SQL,注意过滤一些特殊字符如单引号等,最好SQL采用参数化的方式。
楼上说放在url里面传,还真是够懒啊。调试的时候可以,但是正是环境尽量不要。
另外url长度是有限制的,过长会发生异常
不推荐直接传SQL,先传值,然后拼凑SQL,注意过滤一些特殊字符如单引号等,最好SQL采用参数化的方式。
楼上说放在url里面传,还真是够懒啊。调试的时候可以,但是正是环境尽量不要。
另外url长度是有限制的,过长会发生异常
全部回答
- 1楼网友:神的生死簿
- 2021-02-27 14:53
replicate('0',6-len(a.fprojectval))
举个例子自己看看
- 2楼网友:舊物识亽
- 2021-02-27 13:23
此方法可以的吧,曾经也处理过类似问题,一般情况下安全性没问题。但数据参数不多的话还是建议用url来传吧,主要是方便。。
- 3楼网友:蓝房子
- 2021-02-27 12:31
你用的是什么 .NET 还是J2EE
这些代码全是在后台跑的。我想知道我的SQL语句是如何生成的。不可能是你主动写的吧
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯