出售用Django写的CMS,也可以当做Blog 演示地址 Django CMS演示地址 可以淘宝下单 购买
Tag: injection预览模式: 普通 | 列表

java web应用防止sql 注入的常规方法

继续接上一篇文章,java web 应用程序,还有另一个比较常见的攻击漏洞,也就是 sql injection. 通常也就是我们所说的SQL 注入.其实解决的方法很简单
1. 采用 orM
2. 如果是原生的SQL 语句,记得用 PreparedStatements ,参数用 ?, 代替,然后赋值。

查看更多...

Tags: java SQL injection

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 868