2022-08-19 第二组刘禹彤学习笔记

打卡36天 ###学习内容 JDBC（续） Statement的不足： 1、大量的字符串拼接，代码可读性降低。 2、sql注入 SQL注入：BUG 通过字符串的拼接，可以得到一个恒等的sql语句，可以跳过某些判断。 PreparedStatement 预编译（预加载） 1.通过conn获取的对象 2