Sicurezza query in java

di il
4 risposte

Sicurezza query in java

Buonasera a tutti ho un problema con le query in java. Se io volessi creare un form di registrazione in java (è una cosa puramente didattica) e chiedessi all'utente di inserire ad esempio un nome e l'utente digitasse ;DELETE FROM nome_tabella; avrebbe la possibilità di far fallire la query di insert e far eseguire quella successiva ovvero la delete from.
Ora la mia domanda è sapendo che la query è di fatto una stringa che passo all'oggetto statment come posso evitare che l'utente possa fare una cosa del genere?
L'unica cosa che ho in mente è ovviamente far si che l'utente abbia solo i permessi di scrittura oppure usare espressioni regolari per indicare che quel campo possa avere tutto tranne '';'' ci sono alternative meno brutali come le mie?

4 Risposte

  • Re: Sicurezza query in java

    PERCHE' stai componendo lo statemente SQL mediante CONCATENAZIONE DI STRINGHE.


    NON SI FA. !!!!! MAI !!!!!

    Si usa il ""prepared statement"" OPPURE gli ORM (Object Relational Mapper) come Hibernate
  • Re: Sicurezza query in java

    migliorabile ha scritto:


    PERCHE' stai componendo lo statemente SQL mediante CONCATENAZIONE DI STRINGHE.


    NON SI FA. !!!!! MAI !!!!!

    Si usa il ""prepared statement"" OPPURE gli ORM (Object Relational Mapper) come Hibernate
    potresti dirmi di più al riguardo?
    Comunque era un tipo di risposta che cercavo, per l'appunto sono cose che sto studiando e sto cercando di capire come funziona bene il tutto...
  • Re: Sicurezza query in java

    DrBeat1926 ha scritto:


    potresti dirmi di più al riguardo?
    Lo spiega il tutorial Oracle: Using Prepared Statements
  • Re: Sicurezza query in java

    Ok lo seguirò grazie mille ragazzi
Devi accedere o registrarti per scrivere nel forum
4 risposte