Statement是一个SQL语句的搬运工,没有判断SQL和预处理SQL的能力,容易导致SQL注入
PreparedStatement能够对SQL语句进行预处理,能够避免SQL注入。
Statement 和 PreparedStatement的区别
最新推荐文章于 2020-06-14 10:22:27 发布
Statement是一个SQL语句的搬运工,没有判断SQL和预处理SQL的能力,容易导致SQL注入
PreparedStatement能够对SQL语句进行预处理,能够避免SQL注入。