首页 > 专家说

jsp 防sql注入

来源:新能源网
时间:2024-08-17 13:27:45
热度:

jsp 防sql注入【专家解说】:1.PreparedStatement简单实用2.replaceAll(".*([;]+|(--)+).*", " "); 简单替换3.regx4

【专家解说】:1.PreparedStatement 简单实用 2.replaceAll(".*([';]+|(--)+).*", " "); 简单替换 3.regx 4.str="关键字|关键字。。。。。" String [] a=split("|") indexOf(a[i]) 大概就这么几种了,中心就是过滤特殊字符,和常用sql关键字