10 2021 档案

摘要：阅读全文

posted @ 2021-10-06 16:13 x77

摘要：不使用PreparedStatement的set方法设置参数（效果跟Statement相似，相当于执行静态SQL） String param = "'test' or 1=1"; String sql = "select file from file where name = " + param; 阅读全文

posted @ 2021-10-06 15:45 x77 阅读(75) 评论(0) 推荐(0)

x77

10 2021 档案

公告