druid防止sql注入的方法:
采用druid数据连接池添加防sql注入配置,例如:
<beanid="dataSource"class="com.alibaba.druid.pool.DruidDataSource"init-method="init"destroy-method="close">
<!–数据源驱动类可不写,Druid默认会自动根据URL识别DriverClass–>
<propertyname="driverClassName"value="${jdbc.driver}"/>
<!–基本属性url、user、password–>
<propertyname="url"value="${jdbc.url}"/>
<propertyname="username"value="${jdbc.username}"/>
<propertyname="password"value="${jdbc.password}"/>
<!–配置初始化大小、最小、最大–>
<propertyname="initialSize"value="${jdbc.initialSize}"/>
<propertyname="minIdle"value="${jdbc.minIdle}"/>
<propertyname="maxActive"value="${jdbc.maxActive}"/>
<!–配置获取连接等待超时的时间–>
<propertyname="maxWait"value="${jdbc.maxWait}"/>
<!–配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒–>
<propertyname="timeBetweenEvictionRunsMillis"value="${jdbc.timeBetweenEvictionRunsMillis}"/>
<!–配置一个连接在池中最小生存的时间,单位是毫秒–>
<propertyname="minEvictableIdleTimeMillis"value="${jdbc.minEvictableIdleTimeMillis}"/>
<propertyname="validationQuery"value="${jdbc.testSql}"/>
<propertyname="testWhileIdle"value="true"/>
<propertyname="testOnBorrow"value="false"/>
<propertyname="testOnReturn"value="false"/>
<!–打开PSCache,并且指定每个连接上PSCache的大小–>
<propertyname="poolPreparedStatements"value="true"/>
<propertyname="maxPoolPreparedStatementPerConnectionSize"value="20"/>
<!–配置监控统计拦截的filters,和防sql注入–>
<propertyname="filters"value="stat,wall"/>
</bean>
了解更多druid如何防止sql注入相关的解答,就上多想派(www.duoxiangpai.com)。
本文章由用户七点生活分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/64875.html