Sicurezza query in java

di
DrBeat1926
il
4 risposte
D
DrBeat1926
Utente Attivo
Iscritto da
apr, 2020
Messaggi:
86

Sicurezza query in java

Buonasera a tutti ho un problema con le query in java. Se io volessi creare un form di registrazione in java (è una cosa puramente didattica) e chiedessi all'utente di inserire ad esempio un nome e l'utente digitasse ;DELETE FROM nome_tabella; avrebbe la possibilità di far fallire la query di insert e far eseguire quella successiva ovvero la delete from.
Ora la mia domanda è sapendo che la query è di fatto una stringa che passo all'oggetto statment come posso evitare che l'utente possa fare una cosa del genere?
L'unica cosa che ho in mente è ovviamente far si che l'utente abbia solo i permessi di scrittura oppure usare espressioni regolari per indicare che quel campo possa avere tutto tranne '';'' ci sono alternative meno brutali come le mie?

4 Risposte

  • M
    migliorabile
    Super Famoso
    Iscritto da
    apr, 2013
    Messaggi:
    6044

    Re: Sicurezza query in java

    PERCHE' stai componendo lo statemente SQL mediante CONCATENAZIONE DI STRINGHE.


    NON SI FA. !!!!! MAI !!!!!

    Si usa il ""prepared statement"" OPPURE gli ORM (Object Relational Mapper) come Hibernate
  • D
    DrBeat1926
    Utente Attivo
    Iscritto da
    apr, 2020
    Messaggi:
    86

    Re: Sicurezza query in java

    migliorabile ha scritto:

    PERCHE' stai componendo lo statemente SQL mediante CONCATENAZIONE DI STRINGHE.


    NON SI FA. !!!!! MAI !!!!!

    Si usa il ""prepared statement"" OPPURE gli ORM (Object Relational Mapper) come Hibernate
    potresti dirmi di più al riguardo?
    Comunque era un tipo di risposta che cercavo, per l'appunto sono cose che sto studiando e sto cercando di capire come funziona bene il tutto...
  • andbin
    andbin
    Super Famoso
    Iscritto da
    ott, 2013
    Messaggi:
    6282

    Re: Sicurezza query in java

    DrBeat1926 ha scritto:

    potresti dirmi di più al riguardo?
    Lo spiega il tutorial Oracle: Using Prepared Statements
  • D
    DrBeat1926
    Utente Attivo
    Iscritto da
    apr, 2020
    Messaggi:
    86

    Re: Sicurezza query in java

    Ok lo seguirò grazie mille ragazzi
Devi accedere o registrarti per scrivere nel forum
4 risposte