SQL注入问题
1.SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在 用户输入数据中注入非法的 SQL 语句段或命令(如:SELECT user, password FROM user_table WHERE user=‘a’ OR 1 = ’ AND password = ’ OR ‘1’ = ‘1’) ,从而利用系统的 SQL 引擎完成恶意行为的做法
2.对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement(从 Statement扩展而来) 取代 Statement 就可以了