+1 за комментарий «Java-код в JSP - плохая практика». Когда вы начинаете работать с JSP, это кажется отличной идеей, но, больно, когда вы возвращаетесь позже, вырываете всю эту не относящуюся к просмотру логику.

о на прошлой неделе я занимался PHP. Я разработал небольшое решение для предотвращения SQL-инъекций. PHP всегда был моим человеком, у него легко есть 3 решения для использования (возможно, больше). Одним из них является включение «магических запросов» с помощьюstripslashes() функция. Еще один (рекомендуется) использоватьmysql_real_escape_string() функция. Это просто и моя проблема решена. Однако, когда дело доходит до JSP, все не так просто. Я искал и не нашел какой-либо встроенной функции для удаления косой черты или подобных вещей (я считаю, что такая функциональность может быть реализована с использованием базовых функций JAVA, но ...).

Пожалуйста, помогите мне защитить мою базу данных. Я слышал оPreparedStatement, но неужели я не могу понять это? (Я чувствую реальный смысл новизны).