jsp 來防SQL注入，防XSS等攻擊的話，首先要選擇PreparedStatement來處理sql語句！同時java后臺還需要對頁面中接受到的參數進行字符替換！

/**

* 清除所有XSS攻擊的字符串

* 學來的！分享！

*/

public static String getSafeStringXSS(String s){

if (s == null || "".equals(s)) {

return s;

}

StringBuilder sb = new StringBuilder(s.length() + 16);

for (int i = 0; i < s.length(); i++) {

char c = s.charAt(i);

switch (c) {

case '

sb.append("<");

break;

case '>':

sb.append(">");

break;

case ''':

sb.append("′");// ′");

break;

case '′':

sb.append("′");// ′");

break;

case '"':

sb.append(""");

break;

case '＂':

sb.append(""");

break;

case '&':

sb.append("＆");

break;

case '#':

sb.append("＃");

break;

case '\':

sb.append('￥');

break;

case '=':

sb.append("=");

break;

default:

sb.append(c);

break;

}

}

return sb.toString();

}

總結

以上是生活随笔為你收集整理的java 防止sql xxs注入,Java-JSP网站 防SQL注入，防XSS等攻击有什么好的处理办法？...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。