JDBC防止SQL注入

通过预编译处理就可以解决。

有学生表 student ( id name age sex)

SQL注入例子 select * from student where name =? and sex=?

传参时通过，（"张三"，"女 and id !=0"）；明显这里第二个参数就是有问题的（前端瞎搞。。。）。

那么，预编译其实就是处理参数里面的字符串类型。将 and or 或者其他的逻辑相关的字符串当做普通字符串处理。从而避免SQL注入。

相关阅读:
跨平台开发得力助手
一分钟将你的WPF应用程序变身成炫彩动态Metro风格
因.Net Target Framework导致的编译错误
WCF笔记
WCF元数据发布的2种方式：httpGetEnabled与mex
使用ClickOnce发布应用程序
TFS笔记
升级镁光M4固态硬盘的固件
Android调用RESTful WCF服务
用原生的android SDK与PhoneGap分别做了个示例，发现PhoneGap的要慢得多

原文地址：https://www.cnblogs.com/xgzzzy16/p/13727111.html