2017年4月9日
PreparedStatement防止SQL注入小记
摘要: 突发奇想想知道为什么preparedstatement.setString()这种设置参数为什么能防止SQL注入,它这么设置后打印出来的SQL语句是什么格式的, select count(*) as total from test0 t where t.name = '"+username+"'" 阅读全文
posted @ 2017-04-09 10:20 伟衙内 阅读(7) 评论(0) 推荐(0) 编辑