SpringMVC以数据绑定方式做HTML、SQL防注入
首先先定义个一个类集成 PropertyEditorSupport 属性编辑器public class StringEscapeEditor extends PropertyEditorSupport {
private boolean escapeHTML; //定义是否是HTML注入
private boolean escapeSQL; //定义是否是SQL注入
public
原创
2017-05-03 16:21:20 ·
1588 阅读 ·
2 评论