如果使用SQL语句拼接,剔除所有的单引号和双引号,是不是就可以防止SQL注入。
如果不能,请举个例子啊。
如果不能,请举个例子啊。
解决方案 »
- 为什么明明有传参,而还是出现空指针异常呢
- jboss-4.0.5.GA 热部署问题
- 谁帮我看下这小段JS 出了什么问题!
- 如何将图片用java存入数据中
- VMware ESX 3.5 + CentOS 5.3 + JDK 1.6.0_14 + Tomcat 6.0.20 启动超级慢的问题
- 多少个Session EJB合适
- 在Weblogic 8.1中配置数据源以后,怎样才能调用数据源
- struts中如何根据取得的数据生成link和checkbox(又来了!大家加油!)
- 【100分!!!】一个简单的Weblogic7上SessionBean的部署和测试,快搞死我了!!!!
- 怎样在j2ee应用服务器(Sun公司的)中配置数据DataSource的JNDI名字,使得可以通过查找获得Connection?
- 求救:实现页面按编号排序
- struts1的checkbox标签,提交后返回该页面,怎样保持原来的选中状态???
SQL关键字在SQL语句中加[]就可以了……