草庐IT

safeStr

全部标签

java - 如何使用 Java 在 PostgreSQL 中安全地转义 SQL 的任意字符串

我有一个特殊情况,要求我根据用户提供的输入值生成SQLWHERE子句的一部分。我想防止任何类型的SQL注入(inject)漏洞。我想出了以下代码:privateStringencodeSafeSqlStrForPostgresSQL(Stringstr){//ReplaceallapostropheswithdoubleapostrophesStringsafeStr=str.replace("'","''");//ReplaceallbackslasheswithdoublebackslashessafeStr=safeStr.replace("\\","\\\\");//Repla
PostgreSQLjavastrongsectionsafeStrsql