我正在使用jsp。我需要知道如何转义值,所以它对mysql数据库有好处。我以为我可以使用reg表达来找到事件,然后替换它们,但这似乎是一个非常好的方法。请有人帮帮我。谢谢
答案 0 :(得分:0)
您需要了解如何避免reference的好SQL injection bugs。
这取决于您正在使用的数据库访问层。占位符是执行此操作的最佳方式。
不要编写自己的正则表达式来执行此操作。你会弄错的。逃避比你想象的更难。基础是逃避引号,但还有其他更微妙的细节与国际字符和需要处理的二进制数据有关。
答案 1 :(得分:0)