9.7预防sql注入

检测实例：a' or 'a'='a

 

 

 

[注]以下方法可以预防sql注入：其中prepareStatment.setString();其中的第一个参数为绑定sql语句中问号的位置（这里以1下标开始）