想用过滤器替换掉用户提交内容中的非法字符,不知道怎么写
最好有源码
------解决方案--------------------
像这样的话估计这个过滤器的作用比较单一。因为用户提交的时候是用不同的参数的,你要根据用户的参数把值取出来,过滤字符,然后再重新用request.setAtt...()这样重新把数据放进去
------解决方案--------------------
请看JDBC中PreparedStatement的用法,就知道你这个纯属多余
------解决方案--------------------
PreparedStatement 可以对过滤提交的特殊字符,防止sql注入,所有鼓励用PreparedStatement