添加方式一:
JdbcTemplate jdbcTemplate;
String sql = "INSERT INTO monster VALUES(10, '红孩儿', '红色头大')";
jdbcTemplate.execute(sql);
添加方式二:
String sql = "INSERT INTO monster VALUES(?, ?, ?)";
int affected =jdbcTemplate.update(sql, 11, "红孩儿 11", "红色头更大了");
方式一存在sql注入的问题,使用方式二绑定参数的形式可有效解决sql注入问题。