日期:2014-05-20  浏览次数:20706 次

请问防注入要做到??
除了账号密码登陆做到防注入外,
其他有什么防注入要求。
求一个好的防注入程序demo

------解决方案--------------------
探讨

使用PreparedStatement,sql中的所有参数都用?替代。

------解决方案--------------------
SQL注入、XSS注入,这两个比较常见
------解决方案--------------------
使用PreparedStatement预编译!
------解决方案--------------------
还有 xpath 注入
------解决方案--------------------
占位符实现吧:
如,select * from table where title=? and content=?;

参数用Map传递过去~~