调试易

回复人： Tursun(闲云孤鹤) ( ) 信誉：100 -----------------------------------------------请问楼主多大了？楼主难道会在失业中？不会这样吧。

回复人： jxdn_yang(比利) ( ) 信誉：100  2005-06-02 12:24:00  得分: 0  
 
 
   你把;,',"")等用JS或是在后台用函数控制住应该没问题了
 ------------------------------------------------------
还是不明白  
 
 
回复人： yjj317(分手快乐！) ( ) 信誉：100  2005-06-02 11:40:00  得分: 0  请问楼主多大了？楼主难道会在失业中？不会这样吧。
---------------------------------------------------
真的没工作。现在这世道不好做啊。难啊！！  
 

好吧,给你个例子:
   比如我要查询某人的名字，那我一般在JSP中输入变量USER，通过JSP来输入这个变量，然后写查询语句：select * from table_user where user='"+user+"';user 就是你通过JSP 读进来的变量
如果我在输入的地方写入WANG"';select*from......的话，我就是在对你的数据库操作了。
   ^_^，不知道有没有听明白^_^

大概明白了.
就是说其他人写一个JSP.按照我的Select语句 可以操作我的数据库.我的变量和Select语句对其他人是公开的.我怎么控制我的变量 和语句呢?

我的变量和Select语句对其他人是公开的.我怎么控制我的变量 和语句呢?

我操作数据库 是在一个 class里。您的意思是我在 这个 class里做些处理么？怎么控制 ,"() ？  谢谢。另：为什么有些朋友说 一方问我的网站 ，CPU 就 100% 了？现在还这样么？

SQL语句尽量用 PreparedStatement 来实现
 PreparedStatement 好像自己可以过滤一些常见的注入字符吧

如何在 JSP 控制住 Select 里的 ;,',"")