Statement和PreparedStatement的区别; 什么是SQL注入,怎么防止SQL注入? http://www.cnblogs.com/RunForLove/p/4564224.html SQL注入攻防入门详解