http://m.blog.csdn.net/blog/lixiaolin77/6960249
这个链接是经理给我的,但是我不知道怎么参照这个弄到项目中,java项目ssm框架,求大神具体指点
------解决思路----------------------
重要的是弄明白原理。
明白了原理,防御手段可以各种各样,参考
http://bbs.csdn.net/topics/390950357
------解决思路----------------------
简单理解
1.要在网页上直接显示的,用getHtml(String str)方法转换一下,再显到网页上。
2.对于通过网页传参进行sql拼接的值,先进行checkNonlicetCharacters判断是否存在特殊字符,存在就是调用getValidSQLPara方法转换一下,再进行sql值的接接。