关于filter的问题？？？？？？
想用过滤器替换掉用户提交内容中的非法字符，不知道怎么写
最好有源码

[解决办法]
像这样的话估计这个过滤器的作用比较单一。因为用户提交的时候是用不同的参数的，你要根据用户的参数把值取出来，过滤字符，然后再重新用request.setAtt...()这样重新把数据放进去
[解决办法]
请看JDBC中PreparedStatement的用法，就知道你这个纯属多余
[解决办法]
PreparedStatement 可以对过滤提交的特殊字符，防止sql注入，所有鼓励用PreparedStatement