为 android 设置的值:为 editText 字段设置 maxLength 以避免 Android 中的 SQLInjection

【问题标题】:Value to set for android:maxLength for editText field to avoid SQLInjection in Android为 android 设置的值:为 editText 字段设置 maxLength 以避免 Android 中的 SQLInjection
【发布时间】:2019-06-21 11:38:48
【问题描述】:

我一直在创建一个关于学生表格的 android 应用程序,我了解SQLInjection,因此想避免它。

因此,我无法获得应为这些字段设置的值,以便正常工作以及保护应用免受SQLInjection 攻击。

我已经为Firstname 字段尝试了android:maxLength=120。但我注意到它实际上很长。

【问题讨论】:

  • 请解释一下!你需要什么?完全正确。
  • 我只想知道我想为 xml 的 maxLength 属性设置的值(int value),用于基本表单字段的 firstname 等字段。

标签: android android-layout android-edittext


【解决方案1】:

在您的情况下,应该从后端过滤 SQL 注入,例如在 PHP 中,您可以使用 PreparedStatements 并使用它插入数据来防止 SQL 注入。现在据我了解,您可以使用正则表达式过滤掉永远不会在名字中使用的特殊字符。 在这种情况下设置长度不会有帮助

【讨论】:

    猜你喜欢
    • 2014-09-10
    • 2020-09-14
    • 2023-04-10
    • 1970-01-01
    • 1970-01-01
    • 2017-02-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode