sql注入，sql注入語句

sql注入，sql注入語句

Statement --------------->>>select * from 表名 where username=' username' and password=' 可填可不填  ' or 1=1 -- '  -與'之間有個空格

這樣就可以登錄了    說明Statement不能防止非法注入

PreparedStatement----------------->>>>同樣的上面那個語句   不可運行