防sql注入
关注
分享
扫一扫
xb12369
当你的才华撑不起你的梦想的时候,就该好好反省,然后静下心来学习!
展开
-
防sql注入,将特殊字符转换成%20
如果是通过"test.jsp?param=中文"传递参数,则需要: a.在传参数之前先把参数进行转码:java.net.URLEncoder.encode(param); 取值用java.net.URLDncoder.decode(param);再转回中文 b.在你的Tomcat目录-->conf目录-->server.xml里找出这段:原创 2014-03-28 21:58:21 · 2849 阅读 · 2 评论 -
java 过滤器filter防sql注入
XSSFilter.javapublic void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain) throws IOException, ServletException { //flag = true 只做URL验证;原创 2014-04-04 11:22:59 · 19858 阅读 · 1 评论