2010. 6. 26. 01:12
SQL Injection 용으로 기억을 더듬어 만든 replace 메소드 Study/Java2010. 6. 26. 01:12
public static String replace(String str, String oldstr, String newstr)
{
if (str == null)
return null;
String ans = "";
int len = oldstr.length();
int strlen = str.length();
int pos = 0;
int oldpos = 0;
while ((pos = str.indexOf(oldstr, oldpos)) >= 0)
{
ans += str.substring(oldpos, pos) + newstr;
oldpos = pos + len;
}
ans += str.substring(oldpos, strlen);
return ans;
}
이걸 만들고..
파라미터값으로 받아와서 이런식으로 처리해줬었다.
String value1 = Util.replace(paramter, "<", "<");
String value2 = Util.replace(value1, ">", ">");
근데 SQL INJECTION은 우회가 너무 쉬워서 짜증난다.. 완벽한 방어법은 없겠지.
'Study > Java' 카테고리의 다른 글
| compareTo (0) | 2010.11.16 |
|---|---|
| equals 메소드를 오버라이드 할 때는 hashCode 메소드도 항상 같이 오버라이드 하자 (0) | 2010.11.12 |
| equals 메소드를 오버라이딩 할 때는 보편적 계약을 따르자 (0) | 2010.11.11 |
| equals 메소드를 오버라이딩 하기. (0) | 2010.11.11 |
| finalizer의 사용을 피하자 (0) | 2010.11.09 |
| [자바퍼즐러] 홀수판별 (0) | 2010.11.09 |
| 생성자 대신 static 팩토리 메소드 사용을 고려하자. (0) | 2010.11.09 |
| Math.random() (0) | 2010.11.08 |
| toCharArray() (0) | 2010.11.08 |
| equalsIgnoreCase (0) | 2010.11.08 |
