防止 SQL 注入:PreparedStatement,JDBCTest06.java
使用:ps = conn.prepareStatement(sql);
(1) 先定义 SQL 语句构架,对 SQL 语句进行预先编译,只编译一次
(2) 然后再接收用户提供的信息,即使用户提供的信息中包含 SQL 关键字,这些关键字也不参
与编译,是不起作用的
更新时间:2016年03月04日
防止 SQL 注入:PreparedStatement,JDBCTest06.java
使用:ps = conn.prepareStatement(sql);
(1) 先定义 SQL 语句构架,对 SQL 语句进行预先编译,只编译一次
(2) 然后再接收用户提供的信息,即使用户提供的信息中包含 SQL 关键字,这些关键字也不参
与编译,是不起作用的