java中的安全库

java中有哪些安全模块（DLL）可用于常见的编程错误，如SQl注入

---

对于java中的此类DLL，我发现java中的PreparedStatement对象可以阻止SQL注入，因此我需要知道是否有一个库可以帮助我做到这一点，我认为没有任何单独的库可以自动清理输入，这取决于如何创建查询。提供了一些防止SQL注入的示例和技巧，包括一些用于预处理语句和Hibernate的Java示例。

在Java中，通常不直接使用DLL。DLL是特定于Windows的本机库。在Java中，库通常打包为JAR（Java存档）文件。web上有数千个开源Java库，几乎可以满足您的任何需要

java中的PreparedStatement对象可以防止SQL注入，所以我需要知道是否有一个库可以帮助我做到这一点

---

您不需要库，只需要使用

PreparedStatement

并通过PreparedStatement上的

set…（）

方法设置要放入sql语句中的值，而不是自己将它们连接到sql字符串中。然后，数据库的jdbc驱动程序将自动处理转义值以防止sql注入攻击。

Java通常不使用DLL来组织模块；这是一种特定于Windows的技术，违反了“一次编写，在任何地方运行”的规定。相反，Java使用JAR文件。这并不是说Windows的核心Java运行时没有使用EXE和其他特定于Windows的技术进行组织，但您正在寻找JAR而不是DLL。您的目标平台是什么？你是在制作网站还是某种客户端/服务器应用程序？有很多工具可以帮助您发现漏洞。防止SQL注入攻击的最佳方法是在服务器端构建SQL查询字符串