使用准备好的语句。对于假设的登录,您可以使用此登录名,例如:
PreparedStatement stmt = conn.prepareStatement("SELECt * FROM member WHERe member_username = ? AND member_password = ?");stmt.setString(1, username);stmt.setString(2, password);stmt.execute();ResultSet rs = stmt.getResultSet();// ...这将完全保护您免受SQL注入漏洞的侵害。
