除了账号密码登陆做到防注入外,
其他有什么防注入要求。
求一个好的防注入程序demo
------解决方案--------------------------------------------------------
------解决方案--------------------------------------------------------
SQL注入、XSS注入,这两个比较常见
------解决方案--------------------------------------------------------
使用PreparedStatement预编译!
------解决方案--------------------------------------------------------
还有 xpath 注入
------解决方案--------------------------------------------------------
占位符实现吧:
如,select * from table where title=? and content=?;
参数用Map传递过去~~