防止sql注入时,使用quate()方法能够将特殊字符过滤,所以能够防御,但是预处理语句又是通过什么样的方式呢?
数据库在对prepareStatement进行预编译后,会将用户穿进来的and 或者or等操作数据库的操作视为普通的字符串,以此达到防止SQL注入的目的。望采纳,谢谢!