当前位置:
  1. 首页
  2. JavaWeb与框架
  3. JavaWeb
  4. 正文

如何避免 sql 注入?

JavaWeb 1 680
  1. PreparedStatement(简单又有效的方法)
  2. 使用正则表达式过滤传入的参数
  3. 字符串过滤
  4. JSP中调用该函数检查是否包函非法字符
  5. JSP页面判断代码
上一篇 tomcat容器是如何创建servlet类实例?用到了什么原理?
下一篇 什么是 XSS 攻击,如何避免?

发表评论

后才能评论

JavaWeb系列教程