上学期期末写web作业的问题吧，

sevelet与jsp之间的传值问题：

在sevelet中重定向至jsp中，用同一个变量名来在不同的表单中读值 

type = "hidden" name  = "ID4" value = "${sign}"

 

还有一个sql注入漏洞的预防，就是过滤吧，

* 通过Filter过滤器来防SQL注入攻击

public class SQLFilter implements Filter {

private String inj_str = “‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|; |or|-|+|,”;

protected FilterConfig filterConfig = null;

protected boolean ignore = true;

public void init（FilterConfig config） throws ServletException {

this.filterConfig = config;

this.inj_str = filterConfig.getInitParameter（“keywords”）；

}

//对SQL注入最有效的防止，就是转义输入。