2018年11月23日
摘要: 直接使用 JDBC 的场景,如果代码中存在拼接 SQL 语句,那么很有可能会产生注入,如 安全的写法是使用 参数化查询 ( parameterized queries ),即 SQL 语句中使用参数绑定( ? 占位符 ) 和 PreparedStatement,如 使用PreparedStateme 阅读全文
posted @ 2018-11-23 09:02 MozeJee 阅读(2800) 评论(0) 推荐(1) 编辑