目录SQL注入:用例子说明:1.创建user表,其中表中有三个字段,分别是id(有自增功能), username, password。并插入三条数据。2.将数据库和Java连接并进行登录测试3.运行代码:​​​这就是SQL注入的现象, 为什么会出现这样的现象?那我们怎么该避免这种情况呢?这时候就需要用到PreparedStatement对象。SQL注入:由于jdbc程序在执行的过程中，sql语句在拼接时使用了由页面传入参数。如果用户恶意传入一些sql中的特殊关键字，就会._sql注入解决方法