gpt4 book ai didi

java - 用于保护 java/jsp 的 SQL/javascript 注入(inject)的库

转载 作者:行者123 更新时间:2023-12-02 06:12:36 24 4
gpt4 key购买 nike

有谁知道一个好的库,我可以在其中运行字符串,然后再插入它们,它可以去除 sql/javascript 代码?在 jsp 页面中运行。

理想情况下,库应该是:

  • 免费
  • 轻量级
  • 易于使用

提前感谢 SO 社区,他们会很乐意回复:)

最佳答案

Apache Commons lang StringEscapeUtils 将为您提供一些帮助。它会逃脱,不会剥离。

http://commons.apache.org/lang/api/org/apache/commons/lang/StringEscapeUtils.html

编辑:转义可以避免注入(inject)攻击,因为它确保用户输入的数据不会作为代码执行,而是始终作为数据呈现给用户。

关于java - 用于保护 java/jsp 的 SQL/javascript 注入(inject)的库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/350177/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com