一、sql注入现象
拼接产生新的sql语句,里面多了两个 or 关键词,有or这种关键词可能会改变sql语义;
二、预编译防止sql注入
预编译是在传参代替占位符之前,sql语句已经生成确定,传入的只当作参数值,没有关键词等会改变语义;