Не понимаю зачем вообще логировать чат в таблице.
Как показывает практика, модератор может следить за чатом но смотреть логи до этого дело не доходило.
а вообще можно шерстить строку на вхождение основных операторов мускула например .
Alergy писал(а):Не понимаю зачем вообще логировать чат в таблице.
qry = "INSERT INTO users (name) VALUES(?)";
PreparedStatement pstmt = db.getConnect().prepareStatement(qry);
pstmt.setString(1, username);
pstmt.executeUpdate();
Woolf писал(а):А сервер на чём, извините? Для java - решение простейшее - не использовать запросы в стиле "insert into users (name) values ("+username+")" а использовать
.....
.....
И все инъекции курят в сторонке )
Neodrop писал(а):Можно хранить тексты в бинарном контейнере и чихать на то, что в них наваял злоумышленник. Нэ ?
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3