摘要： 数据校验规则1.1 禁止直接使用外部输入来拼接SQL语句以防止SQL注入说明：如果对于外部输入的数据未经处理，直接用于拼接SQL语句，攻击者可以通过构造特殊形式的输入来改变程序中原本要执行的SQL逻辑，形成SQL注入攻击,导致系统功能异常、信息泄露、数据被非法修改等安全问题。 错误示例： public void doPrivilegedAction(String username, char[] password) throws SQLException { /* … */ try { String pwd = h... 阅读全文