楼主的这个系统比较简单啊!界面个人感觉还行,一般化。
---------------------------------------------------
我敢说说楼主月薪最多2K我敢说说楼主月薪最多2K我敢说说楼主月薪最多2K我敢说说楼主月薪最多2K
---------------------------------------------------
我敢说说楼主月薪最多2K我敢说说楼主月薪最多2K我敢说说楼主月薪最多2K我敢说说楼主月薪最多2K
你把;,',"")等用JS或是在后台用函数控制住应该没问题了
------------------------------------------------------
还是不明白
回复人: yjj317(分手快乐!) ( ) 信誉:100 2005-06-02 11:40:00 得分: 0 请问楼主多大了?楼主难道会在失业中?不会这样吧。
---------------------------------------------------
真的没工作。现在这世道不好做啊。难啊!!
比如我要查询某人的名字,那我一般在JSP中输入变量USER,通过JSP来输入这个变量,然后写查询语句:select * from table_user where user='"+user+"';user 就是你通过JSP 读进来的变量
如果我在输入的地方写入WANG"';select*from......的话,我就是在对你的数据库操作了。
^_^,不知道有没有听明白^_^
就是说其他人写一个JSP.按照我的Select语句 可以操作我的数据库.我的变量和Select语句对其他人是公开的.我怎么控制我的变量 和语句呢?
PreparedStatement 好像自己可以过滤一些常见的注入字符吧