我在Struts2中如何检验页面中提交过来的值或文本里有敏感字符呢?大家说说在Sturts2+Spring+Hibernate构架中一般是怎么防止Sql注入和替换敏感字符的...能给点思路或建意吗?
解决方案 »
- 关于struts的set get方法
- struts2页面property标签输出的都是unicode(的,)编码
- Spring与Hibernate整合,session不关闭问题
- log4j 的 文件回滚日志 和 普通文件日志 生成的 文件 并无区别阿?请高手指点
- 请问eclipse juno如何使用hibernate tool方向工程(hibernate tool已经安装)
- 请教各位一个简单问题:Hibernate 中session.load()问题
- commons logging报错,请高手进来看看!
- 大家都用什么做JAVA APPLICATIONS和STRUTS?
- 关于struts的设计问题
- EL表达中获取值什么类型
- ★★★小白:关于AbstractTransactionalSpringContextTests自动提交事务
- 急!!!!java 排序问题
后台数据库 就用escape转义字符写查询语句
if (input.indexOf("发论工") > -1) {
//dosth
}
//input 是前台输入字符串,"发论工"类的敏感字符可以放在数组内遍历判断
类似简单的验证可置于前台脚本中和后台输入验证有关的逻辑服务层中
楼主用hibernate面向对象的方式来操作一般不会,输入的内容作为字段,解析成sql语句时都被包在双引号中了,除非楼主直接通过hibernate获得Connection实例进行操作,那有可能中招。