java后端校验参数是否可能SQL注入

一般sql注入可以用正则去校验，但要求性能的小伙伴都会明白一点，正则虽好，但是吃CPU，如果校验的参数过长，非常影响网站的吞吐量。
这个时候，可以尝试去使用语义分析的方法，去判断该语句里面是否存在SQL注入，但是语义分析比较复杂，可以借助现有的一些框架去完成。

• http://www.dpriver.com/blog/anti-sql-injection-tool/

• https://github.com/jeonglee/Libinjection

• Libinjection在java中的用法
  将类复制进我们的工程即可调用

  
  image.png