防止sql注入

我们在开发系统的时候，总是要防止sql注入的，下面是我采用过滤器方式来阻止sql注入的，感觉效率很慢的，所以各位有好的方式请推荐。

过滤器代码：

<!-- 安全过滤器：sql注入，敏感词 --><filter><filter-name>sqlFilter</filter-name><filter-class>com.zbxsoft.uct.auth.SqlFilter</filter-class><init-param><param-name>sqlStr</param-name><param-value>grant|exec|execute|insert|drop|select|delete|update|truncate|declare</param-value></init-param><init-param><param-name>errorPage</param-name><param-value>/common/error.jsp</param-value></init-param></filter>

?

?