GUI Java 응용 프로그램에 JTextField가 있습니다. 그것은 데이터베이스에 연결되어 있지 않으므로 SQL 주입이나 그런 것에 대해서는 걱정하지 않지만 스택 오버플로나 다른 문제에 대해 걱정할 필요가 있는지 궁금합니다.JTextField를 사용하여 보안 절차를 준비해야합니까?
예를 들어 사용자가 "A"광고 마비에 손가락을 댔다면. 내 Java 참조서는 이와 같이 응용 프로그램의 오용을 막을 절차를 제공하지 않았습니다.
각 키 누름은 (일부 단계에서) JTextField의 문서에 텍스트를 삽입하는 호출로 변환되는 KeyEvent를 생성합니다. 사용자가 실제로 많은 텍스트 (수 메가 바이트)를 입력하면 (그 다음으로는 아마도 cut'n'paste로 더 많이), OutOfMemory 오류가 발생할 수 있지만, 그는 일할 수 없으므로 사용자, 사용자 만 손상되지 않습니다 응용 프로그램과 함께.
여기에는 아무런 보안 관련이 없습니다.
보안 관점에서 텍스트 필드를 사용해도됩니다. 나는 코드가 텍스트로 또는 텍스트에 응답하여 무엇을하는지에 대해 더 걱정할 것을 제안한다. SQL 인젝션은 가장 일반적인 우려 사항 중 하나입니다.
THanks. SQL Bridge에 도달 할 때 SQL Bridge를 넘을 것입니다. 출력은 텍스트 파일입니다. 이 응용 프로그램은 전자 메일에 첨부 된 개인 텍스트 파일을 만듭니다 (전자 메일 본문이 아닌 첨부 파일로). 현재 사용자는 전자 메일에 파일을 수동으로 첨부해야합니다. –
'PreparedStatement' 객체를 사용하면 SQL bridge가 실제로 매우 쉽습니다. 당신이 거기에 도착했을 때 그들에게 읽어주세요. – jzd