jdbc Preparestatement防止SQL注入的原理

jdbc Preparestatement防止SQL注入的原理_第1张图片2023-10-28T03:37:11.264132Z        2 Execute    select * from users where username = 'liulemon' and password = '\' or \'1\' = 1\''

可以看到这一行,预编译时?变成了转义字符

useServerPrepStmts=true加上这句才能预编译

你可能感兴趣的:(sql,数据库)