Statement的安全问题：Statement的执行其实是直接拼接SQL语句，看成一个整体，然后再一起执行的。

String sql = "xxx";

// ？ 预先对SQL语句进行语法的校验

PreparedStatement ps = conn.prepareStatement(sql);

// ？ 对应的索引从1开始

ps.setString(1, username);

ps.setString(2, password);

rs = ps.executeQuery();

还可以使用ps.setObject()

最新文章

1. 浅析Java中CountDownLatch用法
2. 修改客户端连接的服务器IP地址（内部使用）
3. Jmockit使用
4. 转: html表单中get方式和post方式的区别
5. 如何在Apache中建立一个新端口
6. Oracle EM 不能访问
7. 教你50招提升ASP.NET性能（二十）：7条便利的ViewState技巧
8. 廖雪锋笔记2:list,tuble
9. STM32f103------ADC（DMA）
10. css hack 兼容性
11. css系列教程--color direction line-height letter-spacing
12. 高性能JavaScript模板引擎原理解析
13. 模仿快递路线图的html， css 样式
14. 上传图片并生成相关缩略图-PHP
15. apache如何设置缓存
16. JavaScript 函数闭包
17. 序列操作bzoj2962（未完成）
18. getActionBar().setDisplayHomeAsUpEnabled(true)报空指针（已解决）
19. C++ 术语（C++ Primer）
20. 网络I/O模型--03非阻塞模式（ServerSocket与Socket的超时处理）--解除accept()、 read()方法阻塞

热门文章

1. spring（三）：BeanFactory
2. 转：unittest的几种运行方式
3. BLUE引擎检查放入装备的名称全名脚本
4. php一些实用的自制方法
5. 【网易官方】极客战记（codecombat）攻略-地牢-祸之火焰
6. Flask 教程 第十七章：Linux上的部署
7. 虚拟函数是否应该被声明仅为private/protected？
8. java 子线程异常处理
9. 微信小程序遮罩层覆盖input失效
10. PyCharm 上传项目到码云托管平台