咸咸海风

https://github.com/xianxianhaifeng
  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: :: :: 管理 ::

2020年3月4日

PreparedStatement是如何防止SQL注入的?
摘要: 为什么在Java中PreparedStatement能够有效防止SQL注入?这可能是每个Java程序员思考过的问题。 首先我们来看下直观的现象(注:需要提前打开mysql的SQL文日志) 1. 不使用PreparedStatement的set方法设置参数(效果跟Statement相似,相当于执行静态 阅读全文
posted @ 2020-03-04 15:38 咸咸海风 阅读(630) 评论(0) 推荐(1) 编辑