沧海一滴

摘要： 1. 参数化预编译之所以能防御住SQL注入，只要是基于以下2点: 1) setString(): WEB程序接收字符串的场景 将用户输入的参数全部强制转换为字符串，并进行适当的转义，防止了闭合的产生 2) setInt(): WEB程序接收整型的场景 将用户输入的非整型参数强... 阅读全文