PreparedStatement

使用参数化查询:使用预编译的语句和参数化查询来执行SQL语句,而不是将用户输入直接嵌入到SQL语句中。这将帮助防止恶意输入注入SQL语句。
 

PreparedStatement_第1张图片

PreparedStatement_第2张图片

你可能感兴趣的:(java,Prepared,Statement)