本文探讨了如何在Java中安全地使用SQL语句,特别是通过预编译语句防止SQL注入攻击。提供了具体的代码示例,展示了如何正确地插入数据到数据库。
String ip=request.getRemoteAddr();
String sql="insert into ip(ip) values("+"'"+ip+"'"+")";
注意ip前的单引号要用双引号括起来。
con.prepareStatement("insert into test1 values('"+"li"+"'"+","+1+")");
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
