1、PreparedStatement(简单又有效的方法)
2、使用正则表达式过滤传入的参数
3、字符串过滤
4、JSP中调用该函数检查是否包函非法字符
5、JSP页面判断代码
如何避免 sql 注入?
1、PreparedStatement(简单又有效的方法)
2、使用正则表达式过滤传入的参数
3、字符串过滤
4、JSP中调用该函数检查是否包函非法字符
5、JSP页面判断代码
