0
我有一个问题。对于第一次我有这样的代码:问题Ibatis和SqlIjection与Fotify
更新 $表$ 集 扩大=#扩大# 其中 名=#identificativo#
我的问题是Fortify的工具,因为它说,我必须使用#而不是$。 但是,如果我使用#table#或#table []#,我的应用程序在哪里使用此ID的点不会启动。我很抱歉我的英语。 谢谢。 此致敬礼。
A
回答
0
我不知道Fortify工具,但我知道在这种情况下它是错误的。使用$ table $是使用iBATIS修改SQL的一种可接受的方式,即替换值将在生成的实际SQL中替换,而不是作为参数添加。
据我所知这是使用动态表名称的唯一方法。
编辑:刚刚检查了Fortify工具和found this。他们担心的是SQL注入。阅读页面以获取更多信息。
您需要做的只是确保代码作为“表”参数传入的值不是来自用户,即系统的任何用户都无法修改表参数。
相关问题
- 1. Java Quartz Ibatis Cron问题
- 2. iBatis循环引用问题
- 3. ibatis ibator Java代码生成问题
- 4. iBatis to myBatis转换相关问题
- 5. spring ibatis mysql间歇性异步问题
- 6. Ibatis Oracle弹簧序列号问题
- 7. 问题与“iBatis的”,错误设置为null参数
- 8. 更新与iBatis的
- 9. 映射到与iBATIS的
- 10. iBATIS - 定义'javaType'和'jdbcType'
- 11. ibatis的和SQL时间戳
- 12. net.sf.cglib.beans.BulkBeanException使用iBatis和Spring
- 13. 问题与OkBuck和领域
- 14. 问题与heredoc和PHP
- 15. 问题与Eclipse和布局
- 16. HTML和CSS与div问题
- 17. 问题与SocketTimeoutException和Jetty
- 18. 问题与Silverlight和MEF
- 19. 问题与Zend和addRoute()
- 20. 问题与AVG和LIMIT SQL
- 21. 问题与cck和缓存
- 22. 问题与_filelength和chsize
- 23. 问题与JSTL和weblogic
- 24. 问题与emberjs StateMachine和ViewState
- 25. 问题与表格和PDO
- 26. 问题与RGB和NSColor
- 27. 问题与MSF4J和@MatrixParam
- 28. jqgrid:与beforeProcessing和loadonce问题
- 29. 问题与jQuery和Ajax
- 30. IE与jquery和CSS问题
好的,非常感谢。 – Enrico 2011-06-16 11:35:54