防止sql注入的几种方法

在我们的项目开辟中，经常面对的问题就是sql的注入，剧本进犯，若何才能使系统的代码加倍的健壮，防止sql的注入呢，本文将介绍几种方式来防止sql的注入。

东西/原料

1
JBDC体例查询，我们可以操纵PreparedStatement，如许不但能晋升查询效率，并且他的set方式已经为我们处置好了sql注入的问题。
2
hibernate体例查询，我们操纵name：parameter 体例查询，例如操纵find(String queryString, Object value...Object value)方式查询，就可以避免sql注入.
3
在查询方式中我查抄sql，将不法字符，导致sql注入的字符串，过滤失落或者转化。
4
在页面中限制，我们经由过程js设置，不让用户输入不法字符。
5
阻挡请求的每一个参数，并将这个参数的不法字符转化，下面的为提交的参数中没有附件的，实现体例。起首在web.xml设置装备摆设文件中添加这个类的filter，担当类HttpServletRequestWrapper如图
6
阻挡请求的每一个参数，并将这个参数的不法字符转化，下面的为提交的参数中有含附件的，实现体例。在xml中设置装备摆设上传的时辰，设置装备摆设这个类.担当类CommonsMultipartResolver如图