SQL注入问题
1.1 SQL注入问题
- SQL攻击的原理:通过 ’ 或者or语句去改变SQL的判断条件。
- 我们在做一些登录的时候,可能会存在SQL攻击的问题,别人可以使用任意的用户名以及密码进行登录。
用户名: aaa ' or ' 1=1
密码:aadsfs ' or ' 1=1
1.2 解决SQL注入问题
- PreparedSatement 预编译的对象
1.3 PreparedStatement作用
- 解决了SQL注入的问题
- 提高了程序的可读性
- 一条SQL重复执行多次的时候,可以提高效率。
1.4 PreparedStatement运行原理