Cheug's Blog

当前位置:网站首页 / JAVA / 正文

SQL注入问题

2019-05-08 / JAVA / 902 次围观 / 0 次吐槽 /

image.png

image.png

注意:不能拼接sql语句,建议使用预处理查询

preparedStatement:预编译对象 Statement对象的子类。

特点:

性能要高

会把sql语句先编译,解决SQL注入问题


Powered By Cheug's Blog

Copyright Cheug Rights Reserved.