Sto cercando di proteggere un'applicazione web, scritta in Java / JSP e in esecuzione su PostgreSQL, contro l'iniezione SQL. Mi sono imbattuto in questa interessante risposta , che si riferisce a PHP e MySQL. C'è qualche risorsa sull'iniezione SQL multibyte contro JSP / PostgreSQL? In particolare, PreparedStatement è sufficiente per proteggere il database?
L'iniezione SQL basata su Multibyte è solo un problema se la codifica di mysql è stata impostata a GBK. Il tuo client e tutte le tue tabelle dovrebbero probabilmente essere in UTF-8 per compatibilità o Latin1 (sembra essere l'impostazione predefinita negli Stati Uniti). Gli exploit di carattere multibyte non sono un problema con questi due tipi di codifica.
Leggi altre domande sui tag java web-application xss