Il carattere multibyte sfrutta JSP / PostgreSQL

3

Sto cercando di proteggere un'applicazione web, scritta in Java / JSP e in esecuzione su PostgreSQL, contro l'iniezione SQL. Mi sono imbattuto in questa interessante risposta , che si riferisce a PHP e MySQL. C'è qualche risorsa sull'iniezione SQL multibyte contro JSP / PostgreSQL? In particolare, PreparedStatement è sufficiente per proteggere il database?

    
posta user1180720 21.05.2012 - 12:32
fonte

1 risposta

1

L'iniezione SQL basata su Multibyte è solo un problema se la codifica di mysql è stata impostata a GBK. Il tuo client e tutte le tue tabelle dovrebbero probabilmente essere in UTF-8 per compatibilità o Latin1 (sembra essere l'impostazione predefinita negli Stati Uniti). Gli exploit di carattere multibyte non sono un problema con questi due tipi di codifica.

    
risposta data 01.06.2012 - 04:21
fonte

Leggi altre domande sui tag