注意事项

1,凡是允许用户输入的地方,都是很危险的地方,一定要做检验。

2,不要以为前端JS校验过的数据传到后台就不需要检验了,仍然要验证。

3,在发送XML时,不管是客户端发给服务端,还是服务端发给客户端,标签中的文本内容以及属性值都要用StringEscapeUtil.escapeXML进行转义。

4,同第三条,执行sql时,参数要做escapeSQL处理。

5,连接用完通常都要关闭。

暂时就这些,先记下,以后再加。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值