摘要：1、什么是sql注入？ 比如说，我们通过前端传递参数的时候，如果没有做校验，参数里面包含了一些sql语句，最终拿到数据库中去执行了 2、怎么防止sql注入? sql注入只会发生在sql编译的过程中，那么避免非法sql被编译，就是我们要做的事情 2.1 在JDBC中使用PreparedStatemen 阅读全文