项目实施之预防注入漏洞

排查插入、更新及PAD日志是否有类似问题。
另外，请按要求将SQL语句重构为传递参数形式，严格按参数方式构建SQL语句而不是拼接SQL，这个不仅仅是预防注入漏洞的问题，还有性能的考虑。

拼接的每条语句都会需要数据库重新解析，而SQL参数形式不需要重新解析。