库保护Javajsp的SQLjavascript注入

库保护Java / jsp的SQL / javascript注入

Apache Commons lang StringEscapeUtils将为您提供一些帮助。它逃脱，不剥离。

http://commons.apache.org/lang/api/org/apache/commons/lang/StringEscapeUtils.html

编辑：转义可以避免注入攻击，因为它可以确保用户输入的数据不会作为代码执行，而是始终作为数据呈现给用户。