我在Struts2中如何检验页面中提交过来的值或文本里有敏感字符呢?大家说说在Sturts2+Spring+Hibernate构架中一般是怎么防止Sql注入和替换敏感字符的...能给点思路或建意吗?
解决方案 »
- 为什么不能在普通方法中为final成员指定初始值。 用final修饰的变量会进行默认初始化吗?
- 现在 Middlegenide 有支持注解的版本的了吗?
- 栏目分类功能的设计问题
- java怎样实现自定义表单
- struts2问题:为何给action的一个属性注入,只能通过构造方法?
- struct2的后台验证问题
- 请问客户端调用webservices出现No such operation 'subscriptionUpdateNotifyRequest'错误,怎么解决
- 有关纯英文命名的问题
- 关于文件锁定的问题
- 我想将<Mastering Struts>翻译成中文,有没有人支持呀,一起来呀
- ★★★小白:关于AbstractTransactionalSpringContextTests自动提交事务
- 急!!!!java 排序问题
后台数据库 就用escape转义字符写查询语句
if (input.indexOf("发论工") > -1) {
//dosth
}
//input 是前台输入字符串,"发论工"类的敏感字符可以放在数组内遍历判断
类似简单的验证可置于前台脚本中和后台输入验证有关的逻辑服务层中
楼主用hibernate面向对象的方式来操作一般不会,输入的内容作为字段,解析成sql语句时都被包在双引号中了,除非楼主直接通过hibernate获得Connection实例进行操作,那有可能中招。