a semana passada, eu estava fazendo algumas coisas sobre PHP. Eu trabalhei uma pequena solução para evitar injeções de SQL. PHP sempre foi meu homem, tem prontamente 3 soluções para uso (talvez mais). Uma é ativar "consultas mágicas" usandostripslashes() função. Outro (o recomendado) é usarmysql_real_escape_string() função. Simples assim e meu problema está resolvido. No entanto, as coisas não parecem tão simples quando se trata de JSP. Pesquisei e não encontrei nenhuma função interna para remover barras ou fazer esse tipo de coisa (acredito que essa funcionalidade possa ser implementada usando funções JAVA básicas, mas ...

Por favor me ajude a proteger meu banco de dados. Eu ouvi sobrePreparedStatement, mas realmente não consigo entender isso? (Sinto o verdadeiro significado de novidade).