OWASP ESAPI CODFORSQL -Methode zum Schutz der SQL -Injektion mit Codec DB2CODEC
Posted: 31 Aug 2025, 11:04
Ich versuche, den Servercode vor SQL -Injektion zu schützen. < /p>
Um dies zu tun, habe ich essapi.encoder (). EncodeForsql -Methode mit Codec db2Codec verwendet, da meine Datenbank db2 ist. Abfrage. < /p>
public static void main(String[] args) {
String test = "UPDATE TEST_TABLE SET USER = 'temp' WHERE ID = 247";
String testmod = ESAPI.encoder().encodeForSQL(new DB2Codec(), test);
System.out.println(testmod);
}
< /code>
Die Ausgabe des Codes ist < /p>
Aktualisieren Sie test_table set user = 'temp' 'wobei id = 247 < /p>
< /blockquote>
finden Sie das Bild auch das Bild auch das Bild auch das Bild auch das Bild auch das Bild auch das Bild auch das Bild auch das Bild sowie das Bild auch das Bild auch hier. src = "https://i.sstatic.net/v1p4u.png"/>
Die ungültige SQL -Syntax.>
Um dies zu tun, habe ich essapi.encoder (). EncodeForsql -Methode mit Codec db2Codec verwendet, da meine Datenbank db2 ist. Abfrage. < /p>
public static void main(String[] args) {
String test = "UPDATE TEST_TABLE SET USER = 'temp' WHERE ID = 247";
String testmod = ESAPI.encoder().encodeForSQL(new DB2Codec(), test);
System.out.println(testmod);
}
< /code>
Die Ausgabe des Codes ist < /p>
Aktualisieren Sie test_table set user = 'temp' 'wobei id = 247 < /p>
< /blockquote>
finden Sie das Bild auch das Bild auch das Bild auch das Bild auch das Bild auch das Bild auch das Bild auch das Bild auch das Bild sowie das Bild auch das Bild auch hier. src = "https://i.sstatic.net/v1p4u.png"/>
Die ungültige SQL -Syntax.>