先理解所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入问题已经是老生常谈的问题了,如何避免特殊字符的SQL注入,下面为大家介绍一种相对比较实用并且很简单的方式。
如果是通过"yoodb.com/login?param=素文宅"传递参数,我们需要把中文转码,在传参数时先把参数进行转码,具体代码:
java.net.URLEncoder.encode(param);
获取参数时使用用转码再转回中文,具体代码如下:
java.net.URLDncoder.decode(param);
在Tomcat目录-->conf目录-->server.xml文件中,修改如下代码:
<Connector port="8080" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" debug="0" connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="gb2312"/> <!--在里边加上这个参数 URIEncoding="gb2312"-->
