摘要： 避免SQL漏洞注入攻击，往往采用的是参数化查询！然而在使用参数化查询中，往往为了方便就直接通过构造方法来进行数据的初始化了，然而这样就引发一个这样的问题，当参数值为0时，就出现参数为空的情况了。 一.参数化查询的几种写法： 使用parameter写法： 写法一： Parameter p =new P 阅读全文