隨著互聯網的普及和快速發展，網絡安全問題越來越受到重視。而在開發過程中，防止SQL注入和XSS攻擊是非常重要的安全措施。在Java中，有一些簡單的示例可以幫助我們了解如何有效預防這兩種攻擊。

1. 防止SQL注入

PreparedStatement preparedStatement = connection.prepareStatement("SELECT * FROM user WHERE username = ? AND password = ?");
preparedStatement.setString(1, username);
preparedStatement.setString(2, password);
ResultSet resultSet = preparedStatement.executeQuery();

在執行SQL查詢之前，我們需要使用PreparedStatement對象來預定義SQL查詢語句，然后將參數設置為字符串綁定在查詢語句上。使用這種方式，我們可以避免把用戶的輸入數據直接拼接在SQL查詢語句中，從而有效防止SQL注入攻擊。

2. 防止XSS攻擊

String safeHtml = Jsoup.clean(unsafeHtml, Whitelist.basic());

在處理用戶輸入的HTML數據時，我們需要使用Jsoup庫過濾掉不安全的標簽和屬性，只允許一些基本的HTML標記。使用這種方式，我們可以避免用戶在輸入的HTML數據中注入可執行的JavaScript代碼，從而有效防止XSS攻擊。

總之，在互聯網時代，開發高質量的安全軟件非常重要。防止SQL注入和XSS攻擊是我們必須掌握的安全技能，這些簡單的示例可以有效幫助我們提升軟件的安全性。