Jak escapovat SQL? – Java – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Jak escapovat SQL? – Java – Fórum – Programujte.comJak escapovat SQL? – Java – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
motorcb0
Newbie
14. 3. 2016   #1
-
0
-

Zdravím, mám následující SQL dotaz:

SELECT name FROM user WHERE id = '" + userId + "';

Jak escapovat promennou userId aby nedoslo k SQL injection?

Nahlásit jako SPAM
IP: 89.111.77.–
Reklama
Reklama
Kit+11
Guru
14. 3. 2016   #2
-
0
-

#1 motorcb
Nejlépe nijak. Použij prepared statements.

Pokud však userId je typu int, můžeš to bez problémů napsat takto: 

String sql = "SELECT name FROM user WHERE id = " + userId;
Nahlásit jako SPAM
IP: 194.228.13.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 36 hostů

Podobná vlákna

[DB] - jak vytvořit sql dotazy — založil Empo202

Jak upravit SQL dotaz — založil šnek

Sql dotaz, jak ho složit? — založil Country

Moderátoři diskuze

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý