摘要: 一:Statement与PreparedStatement的注意点 存在sql注入的危险,如果用户传入的id为“2 or 1=1”,将删除表中的所有数据。而PreparedStatement有效的防止sql注入(SQl语句在程序运行前已经进行了预编译,当运行时动态的把参数传给PreparedStat 阅读全文
posted @ 2017-09-08 18:11 夏日树叶 阅读(224) 评论(0) 推荐(0) 编辑