求高手提供一个防止sql注入的正则表达式,能防止大部分危险信息,比如:select,selecT,',",+,and.....,先谢谢了!
解决方案 »
- 使用注解的实体类如何加入到管理hibernate的spring配置文件中?
- 如何防止用户直接访问我的servlet 求高手解答
- 请教个问题
- 想用java实现在服务器端的定时任务
- 怎样把signature.sign()生成的签名加入文件
- 如何在jsp页里面实现tab页
- 求助,简单问题但我不会:从表单传过来的整数怎么把它还原成整数啊???
- 我配的数据库连接池怎么出现下面问题?
- 有一个项文件中写入数据的程序,要写入的是数字,但是为什么打开那个文件发现里面是乱码呢?
- 高手请进,关于mm.mysql-2.0.4-bin.jar的问题.
- 从页面之间怎么传对象在另一个页面怎么得到啊?
- 关于JSP打印不同随机数的问题?
现在补救就比较麻烦了.或者添加一个拦截器,对这种特殊的输入请求做个过滤?
好像也不是个好办法.这种正则表达式......不知道该怎么写.怎么匹配就是个问题