以前不知道SQL注入这个问题,所以SQL基本上都是用的拼接。 现在要把之前那些拼接全部改掉,用prepareStatement,set参数的方式来替换。
SQL注入就是在类似输入用户名密码的地方写上一些操作数据库的代码,通过转义字符来让这些输入变成SQL代码,来对数据库进行操作。
以前不知道SQL注入这个问题,所以SQL基本上都是用的拼接。 现在要把之前那些拼接全部改掉,用prepareStatement,set参数的方式来替换。
SQL注入就是在类似输入用户名密码的地方写上一些操作数据库的代码,通过转义字符来让这些输入变成SQL代码,来对数据库进行操作。
转载于:https://my.oschina.net/u/2437172/blog/669153