hi !!!
Estoy haciendo una aplicacion en jsp, no se como hacerle para proteger mi query de SQL injection.
No se si me pueden decir como lo hago o que codigo utilizo, lo voy agregar en un header de jsp.
Me super urge Gracias
17/07/2009, 09:39
| |||
| |||
 SQL Injection hi !!! Estoy haciendo una aplicacion en jsp, no se como hacerle para proteger mi query de SQL injection. No se si me pueden decir como lo hago o que codigo utilizo, lo voy agregar en un header de jsp. Me super urge Gracias |
|
18/07/2009, 00:18
| |||
| |||
| Respuesta: SQL Injection hola123 Como dice DirtyAffairs, utiliza el PreparedStatement, aqui te dejo un ejemplo: PreparedStatement pstmt = con.prepareStatement("SELECT * FROM usuarios WHERE nombre = ? and paterno? and materno = ?"); pstmt.setString(1, nombreUsuario); ResultSet rset = pstmt.executeQuery(); Donde los signos de interrogacion reemplazarian tus variables que por lo regular pones en los querys. Y despues haces set de con los datos que necesitas, los SET hay de los diferentes tipos de variables integer,boolean,string,etc. Importante recuerda que debes llevar el orden cuando haces el set de los datos, ya que ese orden es como se integrara al preparedStatement. |
