会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
断剑重铸之日
博客园
首页
新随笔
联系
订阅
管理
2018年4月9日
SQL 中单引号 和一些特殊字符的处理
摘要: 为了防止程序SQL语句错误以及SQL注入,单引号必须经过处理。有2种办法: 1、使用参数,比如SELECT * FROM yourTable WHERE name = @name; 在Java中就是用预处理PreparedStatement来添加参数。 2、如果不用参数,而用字符串拼接的话,单引号必
阅读全文
posted @ 2018-04-09 16:33 断剑重铸之日
阅读(1285)
评论(0)
推荐(0)
编辑
公告