如何防止SQL注入攻击？

enhygene566

产生SQL注入攻击的原因在于,Statement传输器在发送SQL到数据库执行时,是直接将SQL语句和参数拼接在一起,如果参数中有关键字或者特殊符号,就会导致SQL语句的语义被修改,导致意外的发生。

1.如果要解决SQL注入攻击,可以对用户提交的参数进行校验（比如采用正则表达式进行校验，该方法不推荐，原因代码繁琐。）

国内外服务器 高防服务器 专线服务器 大带宽 高防 CDN 站群 免实名 支持测试
详情联系：
飞机 : @cdncloud56
      @cdncloud31      
QQ :  2881702452
欢迎咨询 24个小时~

2.如何防止SQL注入攻击？
使用PreparedStatement对象来替代Statement对象。
添加loginByPreparedSatement方法，在方法中，
使用PreparedStatement来代替Statement作为传输器对象使用！（推荐使用该方法，操作方便）