String username="zhangsan";
String pass = "123'or''a'='a'";
String pass = "123'or''a'='a'";
Java.sql.Statement-->java.sql.PreparedStatement
使用java.sql.PreparedStatement类解决Sql注入问题:
sql语句中需要传的值可以使用?占位符表示。这样可以起到
预编译的效果
防止sql注入Java.sql.Statement-->java.sql.PreparedStatement
使用java.sql.PreparedStatement类解决Sql注入问题:
sql语句中需要传的值可以使用?占位符表示。这样可以起到
预编译的效果
防止sql注入