5回答

鸟笨

例如后台先把用户密码查出来，在和用户输入的密码做比较，不要直接拿用户的输入拼sql语句

0 0

0

show_wwx520

前段对特殊字符做过滤，数据库可以做预处理

0 0

0

pardon110

前端服务端都作安全检测验证。

0 0

0

HENG_Gecco

自己封装sql语句的话，用prepareStatement用框架的话，Hibernate的HQL也不错，跨方言的。

0 0

0

古__月

反正不要相信用户填写的信息,在后台不要直接拿着用户输入的信息就去用,观点的话,一般会使用框架吧

0 0

0