三层搭建基础1

一，SQL防注入有以下方法

1.屏蔽特殊符号

1.PreparedStatement：采用预编译语句集，它内置了处理sql注入的能力，只要使用它的setxxx方法传值即可。

2.使用正则表达式过滤传入的参数

3.字符串过滤：比较通用的一个方法，||之间的参数可以根据自己程序的需要添加

4.jsp中调用该函数检查是否包函非法字符

二，using有哪些作用

1.引入命名空间

2.指定别名

例如：using的另一个作用是指定别名，一般都是using a = b

3.在子类中引用基类的成员

例如：using的第三个作用是子类中引用基类的成员，一般都是using CBase::a

4.垃圾自动回收