jsp防止sql语句注入

要引入一个包:import java.util.regex.*;

正则表达式:private String CHECKSQL = "^(.+)//sand//s(.+)|(.+)//sor(.+)//s$"; 

判断是否匹配:Pattern.matches(CHECKSQL,targerStr);

你可能感兴趣的:(sql,jsp,正则表达式,String,import)