Estoy tratando de asegurar una aplicación web, escrita en Java / JSP y ejecutada en PostgreSQL, contra la inyección de SQL. Me encontré con este muy interesante answer , que se refiere a PHP y MySQL. ¿Hay algún recurso en la inyección multibyte de SQL contra JSP / PostgreSQL? En particular, ¿es PreparedStatement suficiente para proteger la base de datos?
La inyección SQL multibyte basada es solo un problema si la codificación de mysql se ha establecido a GBK. Su cliente y todas sus tablas probablemente deberían estar en UTF-8 por compatibilidad o Latin1 (parece ser el predeterminado en los EE. UU.). Las explotaciones de caracteres multibyte no son un problema con estos dos tipos de codificación.
Lea otras preguntas en las etiquetas web-application xss java