请问防注入要做到？？
除了账号密码登陆做到防注入外，
其他有什么防注入要求。
求一个好的防注入程序demo

[解决办法]

探讨

使用PreparedStatement，sql中的所有参数都用?替代。

[解决办法]
SQL注入、XSS注入，这两个比较常见
[解决办法]
使用PreparedStatement预编译！
[解决办法]
还有 xpath 注入
[解决办法]
占位符实现吧：
如，select * from table where title=? and content=?;

参数用Map传递过去～～