struts2拦截器来防止sql注入

SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑 比如：原sql="select * from user where userid='"+userid+"'"; 如果，我们把userid ...