摘要： 在编写SQL的时候经常需要对SQL进行拼接，拼接的方式就是直接String+处理，但这种情况有个不好的地方就是不能对SQL进行参数化处理。下面介绍一种就算基于String +的方式也可以进行SQL参数处理。常见的SQL拼接id =3;"select * from orders where employeeid="+id;这样存在的问题是相当明显的就是SQL注入，如果需要参数化那在编写代码的时候就相对多了些工作。下面介绍通过以上的编写方式自动实现参数化功能。自动参数化处理id=3;SQL sql="select * from orders where empoyee 阅读全文