必须进行sql注入的时候,也就是说需要进行select语句进行拼接的话,就必须要使用statement来进行操作。
因为preparedstatement语句在执行的时候,因为使用?来当站位所以,放到sq语句中的必定是字符串,因此当要穿desc的时候就会变成“desc”这会导致sq的语句错误
必须进行sql注入的时候,也就是说需要进行select语句进行拼接的话,就必须要使用statement来进行操作。
因为preparedstatement语句在执行的时候,因为使用?来当站位所以,放到sq语句中的必定是字符串,因此当要穿desc的时候就会变成“desc”这会导致sq的语句错误