温馨提示×

# preparestatement

preparestatement防止sql注入的方法:当使用PreprareStatement时,即使参数里有敏感字符如or '1=1',数据库也会作为一个参数一个字段的属性值来处理,而不会作为一个S...

0