[发明专利]一种实现数据库操作全面防注入的方法在审
| 申请号: | 201810436368.0 | 申请日: | 2018-05-09 |
| 公开(公告)号: | CN108563947A | 公开(公告)日: | 2018-09-21 |
| 发明(设计)人: | 陈林;张来卿;庞严冬 | 申请(专利权)人: | 珠海横琴盛达兆业科技投资有限公司 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 519031 广东省珠海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据库操作 创建 数据库操作语句 方法调用 调用 写入 攻击 | ||
【权利要求书】:
1.一种实现数据库操作全面防注入的方法,其特征在于:创建一个数据库操作工具类,在类里创建一些常用的增删改查方法,然后另创建一个专门用于防注入的方法,在增删改查方法中调用;当其它方法调用数据库操作工具类里的这些方法时,只需写入SQL语句与对应的参数即可;从而解决了数据库操作语句容易受到注入攻击的问题。
2.根据权利要求1所述的基于JAVA平台的一种实现数据库操作全面防注入的方法,其特征在于:通过设值参数的方式进行增删改查,而不是语句拼装;所述的方法具体包括如下步骤:
步骤一、创建一个数据库操作工具类及相关的变量,并初始化连接;
步骤二、在类里创建一些常用的增删改查方法,每个方法中都有可变对象参数;
步骤三、创建一个专门用于防注入的方法,把数据库语句中需要设值与条件判断的内容全部以可变对象参数的形式引入,然后在方法体中,遍历可变参数,把参数内容按照索引值进行设值;
步骤四、在每个增删改查方法中的prepareStatement(sql)语句之后调用此方法,用于把参数内容设值到语句中;
步骤五、在其它方法调用数据库操作工具里的方法时,只需写入SQL语句与对应的参数即可。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海横琴盛达兆业科技投资有限公司,未经珠海横琴盛达兆业科技投资有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810436368.0/1.html,转载请声明来源钻瓜专利网。
