sql注入

一、sql注入现象

 

 拼接产生新的sql语句，里面多了两个 or 关键词，有or这种关键词可能会改变sql语义；

二、预编译防止sql注入

 预编译是在传参代替占位符之前，sql语句已经生成确定，传入的只当作参数值，没有关键词等会改变语义；