GUI JavaアプリケーションにJTextFieldがあります。それはデータベースに接続されていないので、私はSQLインジェクションなどについて心配していませんが、スタックオーバーフローや別の問題について心配する必要があるのだろうかと思います。JTextFieldを使用してセキュリティ手順を準備する必要がありますか
たとえば、ユーザーが「A」の広告の眠りに指をかざすと決めた場合。私のJavaリファレンスブックには、このようなアプリケーションの誤用を防ぐための手順はありませんでした。
各キーを押すとKeyEventが生成され、(いくつかのステップで)JTextFieldのドキュメントにテキストを挿入するための呼び出しに変換されます。ユーザーが本当に本当にたくさんのテキスト(多くのメガバイト)を入力すると(おそらくcut'n'pasteで)、OutOfMemoryエラーが発生する可能性がありますが、これはユーザーに損害を与えるものではありません。アプリケーションと一緒に。
ここでは、セキュリティ関連のものは何もありません。
セキュリティの観点からは、テキストフィールドを使用してください。私は、コードがテキストで、またはテキストに応じて何をするのかについてもっと心配することを提案します。 SQLインジェクションは最も一般的な懸念の1つです。
THanks。私がSQL Bridgeに到達すると、私はSQLブリッジを通過します。出力はテキストファイルです。このアプリケーションは、電子メールに添付されたパーソナライズされたテキストファイルを作成します(電子メール本文ではなく添付ファイルとして)。現時点では、ユーザーはファイルを電子メールに手動で添付する必要があります。 –
'PreparedStatement'オブジェクトを使用すると、SQLブリッジは実際にはかなり簡単です。あなたがそこに着くときにそれらを読んでください。 – jzd