MM求助 JSP页面SQL入注问题，，在线等

新手，上班试用期，这个问题没接触过，急求助袄，估计做不出这个问题就该滚蛋了
一个a.jsp页面
...
<%
String eid = request.getParameter("eid");
String cid = request.getParameter("cid");
request.setAttribute("eid",eid);
request.setAttribute("cid",cid);
%>
...
<td width="9%" height="24" align="center"><a  href="consultatives_list.jsp?eid=<%=eid%>&cid=<%=cid%>">业务咨询</a></td>
...
跳转到consultatives_list.jsp页面出现了SQL注入问题，红色部分是用户自己SQL注入
http://www.fcdbz.gov.cn/corp_por/consultatives_list.jsp?eid=20088107+and+(select%20count(1)%20from%20all_users)=35&cid=8704
怎样过屏蔽红色部分？禁止用户输入那些？给出具体代码和方法哦，谢谢！十分感谢 --------------------编程问答-------------------- 放在JAVA区会好点。
我觉得最简单的办法是写个判断限制eid的长度。 --------------------编程问答-------------------- 用变量获取eid 再用函数去判断是否包含 'and' 等 --------------------编程问答-------------------- 搜索sql注入 java

补充：云计算 ,  云安全