摘要：序，目前在对数据库进行操作之前，使用prepareStatement预编译，然后再根据通配符进行数据填值，是比较常见的做法，好处是提高执行效率，而且保证排除SQL注入漏洞。一、prepareStatement的预编译和防止SQL注入功能大家都知道，java中JDBC中，有个预处理功能，这个功能一大优... 阅读全文