如何避免 sql 注入？

How do you prevent SQL injection?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: easy

分类: Security, Database

标签: SQL Injection, PreparedStatement, Input Validation

参考答案摘要

答案 1.PreparedStatement（简单又有效的方法） 2.使用正则表达式过滤传入的参数 3.字符串过滤 4.JSP中调用该函数检查是否包函非法字符 5.JSP页面判断代码

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。