#使用 ?在sql語句中做占位符,使用prepareStatement執行sql,效率高。 #能夠避免sql注入,更安全。 $不食用占位符,是字元串連接配接方式,使用Statement對象執行sql,效率低。 $由sql注入的風險,缺乏安全性。 $:可以替換表名或者列名。例如:select * from student order by name, name 可以在傳參時被替換。
![06、注入篇--顯錯注入【數字型】概述注入基礎靶場後端代碼[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)