作用:
预编译sql语句并执行(预防sql注入问题)
什么是sql注入?
sql注入是通过操作输入来修改实现定义好的sql语句,用以达到执行代码对服务器进行攻击的方法。
sql注入----“万能密码”
'or'1'='1''
防止sql注入的原理是:将敏感字符进行转义
要使用预编译功能要先开启
String url = "jdbc:mysql:///db1?useSSL=false&useServerPrepStmts=true";
作用:
预编译sql语句并执行(预防sql注入问题)
什么是sql注入?
sql注入是通过操作输入来修改实现定义好的sql语句,用以达到执行代码对服务器进行攻击的方法。
sql注入----“万能密码”
'or'1'='1''
防止sql注入的原理是:将敏感字符进行转义
要使用预编译功能要先开启
String url = "jdbc:mysql:///db1?useSSL=false&useServerPrepStmts=true";