小幼虫虫

摘要： ###PreparedStatement 防止sql注入 PreparedStatement 防止sql注入的本质，把传递进来的参数当做字符 假设其中存在转义字符，比如说 ` 会直接直接转义 package JDBCmysql.Demo03; import JDBCmysql.Demo02.Demo 阅读全文