http://www.cnblogs.com/janeaiai/p/5732123.html
看完了总结下,就两点内容:
1.用PreparedStatement预编译语句
2.是采用正则表达式将包含有 单引号('),分号(;) 和 注释符号(--)的语句给替换掉来防止SQL注入。
http://www.cnblogs.com/janeaiai/p/5732123.html
看完了总结下,就两点内容:
1.用PreparedStatement预编译语句
2.是采用正则表达式将包含有 单引号('),分号(;) 和 注释符号(--)的语句给替换掉来防止SQL注入。