String sql = "select * from login where username=? and userpassword = ?";
PreparedStatement stm = con.prepareStatement(sql);
stm.setString(1,username);
stm.setString(2,password);
为什么这样能避免SQL注入攻击?
Connection是接口,PreparedStatement也是接口
stm能进行setXXX executeXXX之类的方法调用操作,做何解释呀?
PreparedStatement stm = con.prepareStatement(sql);
stm.setString(1,username);
stm.setString(2,password);
为什么这样能避免SQL注入攻击?
Connection是接口,PreparedStatement也是接口
stm能进行setXXX executeXXX之类的方法调用操作,做何解释呀?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货