如何避免sql注入

避免sql注入的方法：

1.在发布前，进行SQL注入检测。

2.严格限制Web应用的数据库的操作权限。

3.使用正则表达式过滤传入的参数。

4.对进入数据库的特殊字符进行转义处理，或编码转换。

5.使用 PreparedStatement方法，参数化查询方式，避免SQL拼接。

6.报错信息不要包含SQL信息输出到Web页面。