摘要： 我们可以使用JDBC查询来执行select语句。 1. Statement 2. SQL注入： 使用Statement拼字符串很容易引发SQL注入的问题。这是因为SQL的参数往往是方法参数传入的。例如一个Login方法需要传入用户名、密码来查询对应的一行user的记录。 如果用户输入的是程序期待的值 阅读全文