摘要: 为什么在Java中PreparedStatement能够有效防止SQL注入?这可能是每个Java程序员思考过的问题。 首先我们来看下直观的现象(注:需要提前打开mysql的SQL文日志) 1. 不使用PreparedStatement的set方法设置参数(效果跟Statement相似,相当于执行静态 阅读全文
posted @ 2018-09-26 09:26 栖息之鹰 阅读(14303) 评论(3) 推荐(12) 编辑