Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
12.04.2016, 13:08
|
|||
|---|---|---|---|
|
|||
Как экранировать спец символы в строке перед вставкой в запрос? |
|||
|
#18+
Здравствуйте, написал парсер на Java, который данные сохраняет в базу MySQL. Но вот бывает такое что приходят спец символы: ' " ` Как можно экранировать эти символы? Заранее большое спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2016, 13:13
|
|||
|---|---|---|---|
|
|||
Как экранировать спец символы в строке перед вставкой в запрос? |
|||
|
#18+
VaneS Ri_lax, Пример https://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html Почему нельзя так делать https://en.wikipedia.org/wiki/SQL_injection Объяснение как оно работает http://www.akadia.com/services/ora_bind_variables.html Ну, и прямой ответ на ваш вопрос https://commons.apache.org/proper/commons-lang/javadocs/api-2.6/org/apache/commons/lang/StringEscapeUtils.html Но за такое от начальника можно получить тумаков ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2016, 14:42
|
|||
|---|---|---|---|
|
|||
Как экранировать спец символы в строке перед вставкой в запрос? |
|||
|
#18+
BlazkowiczНу, и прямой ответ на ваш вопрос https://commons.apache.org/proper/commons-lang/javadocs/api-2.6/org/apache/commons/lang/StringEscapeUtils.html Но за такое от начальника можно получить тумаков А чем плох последний вариант?) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2016, 14:50
|
|||
|---|---|---|---|
|
|||
Как экранировать спец символы в строке перед вставкой в запрос? |
|||
|
#18+
VaneS Ri_laxА чем плох последний вариант?) Всем. В очень __редких__ случаях, он хорош и им приходится пользоваться, в остальных он плох всем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2016, 14:53
|
|||
|---|---|---|---|
Как экранировать спец символы в строке перед вставкой в запрос? |
|||
|
#18+
а чем плох вариант с prepared стейтментами? или "Почему нельзя так делать" относилось к идее обезопашиваться от инжекшена путём фильтра символов? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2016, 14:53
|
|||
|---|---|---|---|
|
|||
Как экранировать спец символы в строке перед вставкой в запрос? |
|||
|
#18+
VaneS Ri_laxА чем плох последний вариант?) SQL Injection и производительность на отдельно взятых БД. Я же привел ссылки. Там объясняется в деталях. Не говоря уже о том, что не понятно как контролировать, чтобы никто нигде не забыл этот escape ввернуть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/search_topic.php?author=ARudenko&author_mode=last_posts&do_search=1]: |
0ms |
get settings: |
9ms |
get forum list: |
16ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
178ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
55ms |
get tp. blocked users: |
1ms |
| others: | 708ms |
| total: | 1013ms |
| 0 / 0 |
