druid如何防止sql注入

druid防止sql注入的方法：

采用druid数据连接池添加防sql注入配置，例如：

<beanid="dataSource"class="com.alibaba.druid.pool.DruidDataSource"init-method="init"destroy-method="close">
<!--数据源驱动类可不写，Druid默认会自动根据URL识别DriverClass-->
<propertyname="driverClassName"value="${jdbc.driver}"/>
<!--基本属性url、user、password-->
<propertyname="url"value="${jdbc.url}"/>
<propertyname="username"value="${jdbc.username}"/>
<propertyname="password"value="${jdbc.password}"/>
<!--配置初始化大小、最小、最大-->
<propertyname="initialSize"value="${jdbc.initialSize}"/>
<propertyname="minIdle"value="${jdbc.minIdle}"/>
<propertyname="maxActive"value="${jdbc.maxActive}"/>
<!--配置获取连接等待超时的时间-->
<propertyname="maxWait"value="${jdbc.maxWait}"/>
<!--配置间隔多久才进行一次检测，检测需要关闭的空闲连接，单位是毫秒-->
<propertyname="timeBetweenEvictionRunsMillis"value="${jdbc.timeBetweenEvictionRunsMillis}"/>
<!--配置一个连接在池中最小生存的时间，单位是毫秒-->
<propertyname="minEvictableIdleTimeMillis"value="${jdbc.minEvictableIdleTimeMillis}"/>
<propertyname="validationQuery"value="${jdbc.testSql}"/>
<propertyname="testWhileIdle"value="true"/>
<propertyname="testOnBorrow"value="false"/>
<propertyname="testOnReturn"value="false"/>
<!--打开PSCache，并且指定每个连接上PSCache的大小-->
<propertyname="poolPreparedStatements"value="true"/>
<propertyname="maxPoolPreparedStatementPerConnectionSize"value="20"/>
<!--配置监控统计拦截的filters,和防sql注入-->
<propertyname="filters"value="stat,wall"/>
</bean>