关于防SQL,xss攻击,过滤字符, 写了一个过滤器,但别人说是最土的办法,请教各位高端解决方案

嘛米嘛米轰 2014-08-04 05:59:51
RT,多多交流,博闻广见
...全文
360 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
嘛米嘛米轰 2014-08-05
  • 打赏
  • 举报
回复
说的这些回答, 项目中已经用了, 但还需要一个过滤器 来过滤,URL ,但 又不能配置在 web.xml中, 不然做修改,需要重启系统,代价太大, 目前方案是需要过滤的特殊字符写在 数据库中,配置, 但 又因为 频繁访问数据库 影响性能
markcxz 2014-08-05
  • 打赏
  • 举报
回复
java下使用PreparedStatement即可 http://blog.csdn.net/kingskyleader/article/details/4800397
markcxz 2014-08-05
  • 打赏
  • 举报
回复
参数化SQL语句即可,参考 http://database.51cto.com/art/201009/224530_all.htm
中华雪碧 2014-08-04
  • 打赏
  • 举报
回复
sql注入,不要用字符串拼接sql的方式
zy_think123 2014-08-04
  • 打赏
  • 举报
回复
土就土,能解决问题就行

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧