断剑重铸之日

摘要： 为了防止程序SQL语句错误以及SQL注入，单引号必须经过处理。有2种办法： 1、使用参数，比如SELECT * FROM yourTable WHERE name = @name; 在Java中就是用预处理PreparedStatement来添加参数。 2、如果不用参数，而用字符串拼接的话，单引号必 阅读全文