SQL语句中,使用PreparedStatement替换Statement可以避免
SQL注入漏洞。例如 a' or '1'='1,如果使用statement,可以直接输入
以上代码为密码就可成功登陆。而使用PreparedStatement即可避免
此漏洞。所以,在开发中基本上都是使用PreparedStatement来操作
数据库的。
SQL注入漏洞。例如 a' or '1'='1,如果使用statement,可以直接输入
以上代码为密码就可成功登陆。而使用PreparedStatement即可避免
此漏洞。所以,在开发中基本上都是使用PreparedStatement来操作
数据库的。
本文出自 “mai” 博客,请务必保留此出处http://yangwen.blog.51cto.com/337928/101071
