PreparedStatement对sql参数中的传入字符串处理
来源:3-5 PreparedStatement预编译SQL
qq_慕神0589333
2021-05-12 14:18:35
如上是不是只要有传入字符串就自动生成\转义字符处理呢?不管是不是注入攻击
写回答
1回答
-
好帮手慕小班
2021-05-12
同学你好,同学的说法有些误差 ,使用PreparedStatement会对sql参数中的传入特殊字符进行转义处理,比如
如下所示,会有一个对应的判断:
祝学习愉快!
0
相似问题