![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Sql
LemonSmile_
曾经的苦难都会变成日后的财富。
展开
-
Mysql开放ip访问
MySQL 允许所有IP可访问转载 2022-06-27 14:14:37 · 520 阅读 · 0 评论 -
【转】从源码分析PreparedStatement是如何防止SQL注入的?
为什么在Java中PreparedStatement能够有效防止SQL注入?这可能是每个Java程序员思考过的问题。 首先我们来看下直观的现象(注:需要提前打开mysql的SQL文日志) 1. 不使用PreparedStatement的set方法设置参数(效果跟Statement相似,相当于执行静态SQL) String param = "'test' or 1=1"; String...转载 2019-12-09 16:55:14 · 271 阅读 · 0 评论