防止sql注入的方法 1.就jsp而言,使用preparedStatement 2.尽量避免sql语句的拼接 3.注意规范sql代码语句 详细见: https://my.oschina.net/MiniBu/blog/270521