哪个报表工具能抵挡 SQL 注入攻击

润乾报表在这方面考虑的就很全面（目前不清楚是不是有其他厂家能做到），提供拼 sql 实现灵活条件的同时，还提供了敏感词监测功能，当参数中出现这些敏感词的时候，程序就会主动抛出错误提示，报表中断执行、抵挡住可疑攻击，并且都做了封装，操作起来很容易，只需要在配置文件配置好要规避的敏感词（或特殊关键字）就可以了。

xml 文件配置项如下：
禁用参数值通过 "disallowedParamWordList" 属性，多值用逗号隔开列出。更详细的说明可参考报表的 SQL 植入风险及规避方法。

总的来说，绝大报表工具都可以做到抵挡 SQL 注入，但简便性或产品完善度一对比就很清楚。另外，不能因为方法简便、产品完善就贵，还要考虑产品性价比，润乾报表兼具开源和商用的优势，有商用报表工具的所有功能（甚至更完善），且价格非常便宜，不论从功能还是技术支持等方面，其拥有成本比开源产品还低。