sql注入攻击

  1. SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的
  2. 如何避免 sql 注入?
  3.     PreparedStatement(简单又有效的方法)
  4.     使用正则表达式过滤传入的参数

XSS 攻击

  1. 什么是 XSS 攻击
  2.     跨站脚本攻击),其原理是攻击者向有XSS漏洞的网站中输入恶意的 HTML 代码,

当用户浏览该网站时,这段 HTML 代码会自动执行,从而达到攻击的目的。
如何避免
对输入(和URL参数)进行过滤,对输出进行编码

如何预防csrf攻击

  1. https://blog.csdn.net/hxpjava1/article/details/81011445