防止sql注入的几种方法
1、JBDC方式查询,我们可以利用PreparedStatement,这样不光能提升查询效率,而且他的set方法已经为我们处理好了sql注入的问题。
3、在查询方法中我检查sql,将非法字符,导致sql注入的字符串,过滤掉或者转化。
5、拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中没有附件的,实现方式。首先在web.xm造婷用痃l配置文件中添加这个类的filter,继承类HttpServletRequestWrapper如图
1、JBDC方式查询,我们可以利用PreparedStatement,这样不光能提升查询效率,而且他的set方法已经为我们处理好了sql注入的问题。
3、在查询方法中我检查sql,将非法字符,导致sql注入的字符串,过滤掉或者转化。
5、拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中没有附件的,实现方式。首先在web.xm造婷用痃l配置文件中添加这个类的filter,继承类HttpServletRequestWrapper如图