java后台防止sql注入的方法

2.采用正则表达式将包含有 单引号(‘)，分号(;) 和 注释符号(--)的语句给替换掉来防止SQL注入

    public static String SQL(String str)
    {
        return str.replaceAll(".*([‘;]+|(--)+).*", " ");
    }

    userName=SQL(userName);
    password=SQL(password);

    String sql="select * from users where username=‘"+userName+"‘ and password=‘"+password+"‘ "
    Statement sta = conn.createStatement();
    ResultSet rs = sta.executeQuery(sql);

java后台防止sql注入的方法

标签：sql注入   正则表达   str   resultset   static   div   log   预编译   blog