Ir para o conteúdo
luis_dinis

Proteger de SQL Injection

Mensagens Recomendadas

luis_dinis    0
luis_dinis

Boa tarde,

Alguém me pode ajudar a proteger contra Sql injection ?

Tenho procurado mas só encontro para .php.

Eu estou a usar Javascript. O que necessito é de proteger login num website.

Tenho um form em html.

Agradeço ajuda

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
fil79    5
fil79

O javascript é uma linguagem cliente, portanto não é com isso que vais proteger contra sql injection (a validação de formulários em javascript, é sempre contornável ), tens de fazer isso do lado do servidor.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
luis_dinis    0
luis_dinis

Eu fiz assim:

(e parece-me estar a proteger contra SQL injection)

        String selectStatement = "SELECT * FROM logins WHERE nome = ? " + " and password= ? ";
        PreparedStatement prepStmt = con.prepareStatement(selectStatement);
        prepStmt.setString(1, nome);
        prepStmt.setString(2, password);
        ResultSet rs = prepStmt.executeQuery();

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade