2016年11月15日
为什么占位符可以防止sql注入?
摘要: 先看下面用占位符来查询的一句话 String sql = "select * from administrator where adminname=?"; psm = con.prepareStatement(sql); String s_name ="zhangsan' or '1'='1"; p 阅读全文
posted @ 2016-11-15 23:40 GreatAnt 阅读(15188) 评论(0) 推荐(1) 编辑