怎么防止：esapi怎么防止sql注入

esapi怎样避免SQL注入

esapi避免sql注入的方法：

设置一个过滤器，代码示例：

String sqlStr=“select name from tableA where id=”+
　　ESAPI.encoder().encodeForSQL(ORACLE_CODEC，validatedUserId)
　　+“and date_created”='“
　　+ ESAPI.encoder()。encodeForSQL(ORACLE_CODEC，validatedStartDate)+"'";
　　myStmt = conn.createStatement(sqlStr);

本文来源：https://www.yuntue.com/post/62487.html | 云服务器网，转载请注明出处！