关于jsp struts1框架的SQL注入问题

我写一个程序的时候 老师让我注意下 防止sql注入的情况  
请问struts1结构 是不是自身防止sql注入?
或者能不能提示给我容易出现哪类注入?(表单    action.do?id=1234&type=1 and ....)
由于开始的编写 估计无法使用ps方法了 是不是只能用字符串审核方法?

解决方案 »

  1.   

    action.do?id=1234&type=1 and ... 
    这个东西能够注入吗?
    这个只是一个请求,后台需要request.getXXX来获取相应的参数,and 1=1 这样的字符一点用都没有的,sql注入在mvc层应该是不会存在的!如果使用jsp,页面中查询可能出现这样的情况,不过在页面中嵌套查询代码的jsp是不可取的写法
      

  2.   

    您的意思是 struts 不存在sql注入了?
      

  3.   

    加入你给所有数据库操作都放到了后台,这样单凭在url中增加什么字符串是不可能注入的!
      

  4.   

    假如你给所有数据库操作都放到了后台
    这个什么意思? 是都放到了src中  就是都放到后台  在。jsp文件中没有 是这个意思吗?
      

  5.   

    本帖最后由 ProvidenceZY 于 2009-07-16 21:42:17 编辑
      

  6.   

    谢谢你 我去给你分 本来想给你100但是开始弄错了 只能给你20 如果你要是需要的话我可以开个帖子追加给你分
    再谢谢你一次 
    也就是说我不用考虑这个sql注入问题了 呵呵