Java（JSP）-从'；输入错误'；和'；sql注入/中毒'；

可能重复：

---

我知道php有一个名为“addslashes（）”的函数，它相当有效，但是Java服务器页面（JSP）在处理表单时是否有一个等价的函数

请参见关于如何防止SQL注入的回答

请参见关于如何防止SQL注入的回答

Addslashes实际上是一种糟糕的做法<代码>mysql\u real\u escape\u string（）应该是首选，或者更好的选择是刚准备好的语句（PDO）。请注意，在JSP文件而不是Java类中编写原始Java代码也是一种糟糕的做法；）这根本不是一个JSP问题，而是一个Java/JDBC问题

addslashes

完全不是为了安全而设计的——它是为了方便而设计的。它只是帮助noobs编写糟糕的PHP来生成半有效的MySQL，而不会给他们的脑细胞带来太多负担。它甚至不太安全，只能抵御最基本的攻击——如果你使用的是除MySQL以外的DBMS，它完全没有用（除非该系统允许反斜杠转义，这不是标准的SQL）。顺便问一下，这是你的同学吗？今天之前也有人问过同样的问题，同样是一个

addslashes（）

reference（而这种带有PHP引用的问题在这里已经多年没有被问过了）。addslashes实际上是一个糟糕的做法<代码>mysql\u real\u escape\u string（）应该是首选，或者更好的选择是刚准备好的语句（PDO）。请注意，在JSP文件而不是Java类中编写原始Java代码也是一种糟糕的做法；）这根本不是一个JSP问题，而是一个Java/JDBC问题

addslashes

完全不是为了安全而设计的——它是为了方便而设计的。它只是帮助noobs编写糟糕的PHP来生成半有效的MySQL，而不会给他们的脑细胞带来太多负担。它甚至不太安全，只能抵御最基本的攻击——如果你使用的是除MySQL以外的DBMS，它完全没有用（除非该系统允许反斜杠转义，这不是标准的SQL）。顺便问一下，这是你的同学吗？今天之前也有人问过同样的问题，同样是一个

addslashes（）

reference（而这种带有PHP参考的问题在这里已经多年没有被问过了）。谢谢你的提示！如果我无法解决/无法解决问题，我将更新。谢谢提示！如果我无法解决/无法解决问题，我将更新。