您的位置: 首页 > 文章 > sql注入预防 sql注入预防 分类: 文章 • 2024-03-08 15:25:10 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 1.(简单又有效的方法)PreparedStatement 2.使用正则表达式过滤传入的参数 采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可