PreparedStatement
SQL注入
执行预编译的SQL对象
这样也能登录成功
模拟
SQL注入是这个原因
现在基本上不存在SQL注入的问题
解决
SQL注入就是传一些语句导致原来的SQL语句改变了
修改代码
通过设置参数的方式 就能防止SQL注入
实际上我们进行了一个转化
将字符和关键字进行转义
将敏感字符进行转义
原理
预编译的性能更高
重新设置MySQL的配置
打开日志
我们发现
我们执行SQL语句只会会预编译一次
然后执行响应的代码
将来的sql模版如果是一样的
只需要进行一次检查
一次编译
然后就能多次执行
