- 博客(1)
- 资源 (2)
- 收藏
- 关注
原创 preparedstatement 防sql注入
PreparedStatement是如何防止SQL注入的? 为什么在Java中PreparedStatement能够有效防止SQL注入?这可能是每个Java程序员思考过的问题。 首先我们来看下直观的现象(注:需要提前打开mysql的SQL文打印) 1. 不使用PreparedStatement的set方法设置参数(效果跟Statement相似,相当于执行静态SQL) String ...
2018-09-26 10:59:49 896
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人