PreparedStatement执行动态sql语句对象(预编译)
功能:
1.防止sql注入问题
SELECT * FROM 表名 WHERE username = '江河' AND password = 'Foriver' OR 'a' = 'a'
- 这里由于添加了OR 'a' =
1.防止sql注入问题
SELECT * FROM 表名 WHERE username = '江河' AND password = 'Foriver' OR 'a' = 'a'
- 这里由于添加了OR 'a' =