我知道我已经读过使用 PreparedStatement 使用 Java 清理用户输入到数据库中的简单方法。但我想知道是否有另一种方法来清理用户输入或清理输入然后获取使用 PreparedStatements 清理的输入的返回值?
最佳答案
PreparedStatement
不会清理任何内容。这就是在进入持久层之前进行绑定(bind)和验证的目的。无论如何,您都应该这样做。
为什么反对PreparedStatement
?这对我来说意义不大。
关于没有 PreparedStatement 的 Java 清理数据库输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5449524/