Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3585 connectés 

  FORUM HardWare.fr
  Programmation
  Java

  Vérification pour éviter les SQLinjections

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Vérification pour éviter les SQLinjections

n°1582081
xtof_83
Freeride Spirit
Posté le 03-07-2007 à 18:09:00  profilanswer
 

Bonjour,
 
petit question, je souhaite faire une vérification des champs que mes utilisateurs vont remplir. Afin de pas injecter de la merde dans mes requêtes.
 
J'ai trouvé ceci :  
 
http://www.owasp.org/index.php/Pre [...] on_in_Java
 
C'est cool, je pourrais aussi utiliser hivernate, mais :
 
1_ j'ai pas besoin de 1000 requêtes dans mon code.
2_ j'utilise une Api d'une application. Et donc elle me permet de faire ceci :
 

Code :
  1. Class.meth("statement" );


 
Et op ça fait tout le reste tout seul.
 
Donc je voudrais un truc plus comme une fonction qui permet de me renvoyer si oui ou non les valeurs n'ont pas l'ai cheater :
 

Code :
  1. Class.meth("select * from coucou where ole="+verif(param));


 
Voilà un collègue a entendu parler d'un truc "escape", mais je trouve rien en correspondance...
 
Donc je me référe à HFR ;)
 
Thxx

mood
Publicité
Posté le 03-07-2007 à 18:09:00  profilanswer
 

n°1582267
casimimir
Posté le 04-07-2007 à 10:16:14  profilanswer
 

perso je dirais déja de ne pas utiliser l'exécution simple du query mais un PreparedStatement, c'est autrement plus propre et du coup ton sql injection n'est plus possible

Message cité 1 fois
n°1582298
masklinn
í dag viðrar vel til loftárása
Posté le 04-07-2007 à 10:58:16  profilanswer
 

casimimir a écrit :

perso je dirais déja de ne pas utiliser l'exécution simple du query mais un PreparedStatement, c'est autrement plus propre et du coup ton sql injection n'est plus possible


+0x125049a5 :o

 

Quand on utilise un vrai langage (autre que PHP, donc, tout du moins pour toute valeur de PHP < 5.1) ON NE FAIT JAMAIS DE CONCATENATION MANUELLE POUR CREER UNE QUERY SQL BORDEL DE SAC A FOUTRE

 

En plus c'est la première solution que ton lien donne, les prepared statements [:mlc]


Message édité par masklinn le 04-07-2007 à 10:59:38

---------------
I mean, true, a cancer will probably destroy its host organism. But what about the cells whose mutations allow them to think outside the box by throwing away the limits imposed by overbearing genetic regulations? Isn't that a good thing?
n°1582996
xtof_83
Freeride Spirit
Posté le 05-07-2007 à 20:33:59  profilanswer
 

Ouais je sais ...

 

Mais là vue que je suis dépendant d'une API... je sais pas si je peux faire ça  ;)

 

EDIT :  Hum, je pense avoir compris comment faire ça avec leur fonction...
Vive les javadocs sans commentaires :P


Message édité par xtof_83 le 05-07-2007 à 21:19:03

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Java

  Vérification pour éviter les SQLinjections

 

Sujets relatifs
[FLASH] Eviter la fenêtre de paramètres du flash player ?[résolu] Script pour XML et DTD
Probleme vérification[Sécurité des Formulaires ] Eviter les inscriptions automatisées
Eviter un $_GET ![Java - cryptographie] Problème de vérification de signature
[VBA Excel] Eviter l'affichage de certains avertissementsVérification comment déceler les failles
Verification checkbox, javascriptEviter le message : "voulez-vous enregistrer les modifications..."
Plus de sujets relatifs à : Vérification pour éviter les SQLinjections

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.026 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)