參數化查詢能避免sql注入的原因是采用了預編譯方法,先將SQL語句中可被客戶端控制的參數集進行編譯,生成對應的臨時變量集,再使用對應的設置方法,為臨時變量集的元素進行賦值,賦值函數為setString(),這樣會對傳入的參數進行強制類型檢查和安全檢查,所以就避免了SQL注入的產生。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
