' or '1'='1
相当于比普通stmt多了个预编译,预编译?,然后把值替换?即可,不用每次执行整条sql语句,加快速度
需要在sql后加上&useServerPreStmts=true开启预编译