发布网友 发布时间:2022-04-09 08:13
我来回答
共1个回答
热心网友 时间:2022-04-09 09:42
开发阶段: 使用预编译的sql 比如statement --> preparedStatement,使用orm框架时 setParameter(参数绑定,而不是在语句中直接拼接),或者通过servlet进行所有请求拦截过滤攻击字符
网站10大常见安全漏洞及解决方案