getHeading

摘要： 使用PreparedStatement Statement与SQL注入 Statement对象可以执行一个字符串，字符串的内容是SQL语句。遗憾的是，当需要根据用户输入构建SQL语句时，这个包含SQL语句的字符串需要通过字符串拼接得到。这个漏洞可以被SQL注入利用。SQL注入技术可以被恶意黑客用来窃 阅读全文