sql防注入

sql 防注入

1.（简单又有效的方法）PreparedStatement

2.使用正则表达式过滤传入的参数

3.字符串过滤

 

4、jsp中调用该函数检查是否包函非法字符

 

5、JSP页面判断代码：

*
using
1.引入命名空间
2.垃圾自动回收
3.命名空间别名 using A =system.data;