哦心有

摘要： 今天学习preparedstatement。 防止sql攻击： 过滤用户输入的数据中是否包含非法字符； 分步校验！先使用用户名来查询用户，如果查找到了，再比较密码； 使用PreparedStatement。 什么是preparedstatement： PreparedStatement叫预编译声明！ 阅读全文