本地使用sql语句会有安全漏洞,黑客可以参数的改变原有语法法则
解决方案:让用户信息不再参与编译
PreparedStatement通过提前编译sql语句,将值放入setString()
包含对用户参数的效验,进行排查
避免黑客进行注入攻击
本地使用sql语句会有安全漏洞,黑客可以参数的改变原有语法法则
解决方案:让用户信息不再参与编译
PreparedStatement通过提前编译sql语句,将值放入setString()
包含对用户参数的效验,进行排查
避免黑客进行注入攻击