@xtccc
2017-10-06T05:09:43.000000Z
字数 249
阅读 1504
Database
为了防止SQL Injection,我们需要使用Prepared Statement来构造query,而不是直接拼接字符串。
对于一些特殊的where clause,使用Prepared Statement时需要一些特别的技巧, 例如in, like.
in
like
参考:
参考: