PrepareStatement解决sql注入

' or '1'='1

相当于比普通stmt多了个预编译,预编译?,然后把值替换?即可,不用每次执行整条sql语句,加快速度

需要在sql后加上&useServerPreStmts=true开启预编译

 

posted @ 2023-03-01 08:10  大灰狼21  阅读(10)  评论(0编辑  收藏  举报