sql注水

今天学习了sql注水，最常见的表现在登录上，实质就是sql语句的拼接，所以以后在做登陆的时候要加上一些限制比如输入限制，最好是使用preparedStatement代替statement从而让输入者无法进行sql语句的拼接。