我在Struts2中如何检验页面中提交过来的值或文本里有敏感字符呢?大家说说在Sturts2+Spring+Hibernate构架中一般是怎么防止Sql注入和替换敏感字符的...能给点思路或建意吗?

解决方案 »

  1.   

    是前台校验就用 正则  
    后台数据库 就用escape转义字符写查询语句
      

  2.   

    之前有人问过关于敏感字符的问题 就是不随便拼SQL 不过我不知道你所说的敏感是什么意思..
      

  3.   

    String input = "我爱发论工"
    if (input.indexOf("发论工") > -1) {
      //dosth
    }
    //input 是前台输入字符串,"发论工"类的敏感字符可以放在数组内遍历判断
    类似简单的验证可置于前台脚本中和后台输入验证有关的逻辑服务层中
      

  4.   

    哦,楼主说的是sql注入呀,
    楼主用hibernate面向对象的方式来操作一般不会,输入的内容作为字段,解析成sql语句时都被包在双引号中了,除非楼主直接通过hibernate获得Connection实例进行操作,那有可能中招。
      

  5.   

    如果是过滤页面敏感字符的话 小弟倒还有个现成的产品...http://hi.baidu.com/1d7500/blog/item/c4075a29338c0ff799250aff.html