1、什么是sql注入问题?
sql注入是因为sql语句是拼接的 当拼接的sql语句中有 or 1=1 或者 or 1=1-- 就会出现sql语句问题
2、解决SQL语句注入问题
通过预编译进行处理,通过preparedStatement
try{
String password = "12345";
String sql = "SELECT id,username FROM user_table WHERE username=? AND password=?";
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");
PreparedStatement stat = con.prepareStatement(sql);
stat.setString(1, username);
stat.setString(2, password);
System.out.println(stat.toString());
ResultSet rs = stat.executeQuery();
}
}catch(Exception e){
e.printStackTrace();
}
}