关于struts1 的sql注入问题

我写一个程序的时候 老师让我注意下 防止sql注入的情况  
请问struts1结构 是不是自身防止sql注入?
或者能不能提示给我容易出现哪类注入?(表单    action.do?id=1234&type=1 and ....)
由于开始的编写 估计无法使用ps方法了 是不是只能用字符串审核方法?

解决方案 »

  1.   

    用PreparedStatement就不能sql注入了啊
      

  2.   

    注入是什么意思啊?还要SQL注入,是用于干什么的呢?
      

  3.   

    struts1跟sql注入有关系吗...
    类似于这样 "admin' or 'a'='a" 这里就不只是查询admin了,把所有的都查出来了
      

  4.   

    PreparedStatement 
    或者写个过滤器过滤所以请求,判断url中是否有非正常字符。
      

  5.   

    struts跟注入没什么关系吧,注入问题是持久层的事,struts就是个框架而已。防止注入用PreparedStatement
      

  6.   

    我都说了 无法用PS 方法了 你们还推荐PreparedStatement....这里的PS指的是PreparedStatement的开头字母简写字符审核搞定的