입력값을 검증하는 필터를 작성한다.

class XPathFilter {

 public static String filter(String data){

 data=data.replaceAll("[',()=\\[\\]:*/]","");

 return data;

 }

}


XPath 쿼리에 사용되는 입력값을 필터링하여 사용한다.

 String expression     

            =  "/addresses/address[@name='"+XPathFilter.filter(name)+"']/ccard";


블로그 이미지

오픈이지 제로킴

시큐어코딩 교육/컨설팅 전문가 그룹

티스토리 툴바