能防止sql注入的 效率更高的 PreparedStatement

1)sql注入問題: 在拼接sql時,有一些sql的特殊關鍵字參與字符串的拼接,會形成安全性問題: 用戶名: 隨便輸入 密碼: a' or 'a' = 'a 生成的sql語句: select * from user where username = 'abc' and password = 'a' or 'a' = 'a' 2)解決sql注入: PreparedStatement對象

>>阅读原文<<