请大虾指点,如何防止SQL注入攻击我使用的是MVC结构,如何在servlet中编写代码放置SQL注入攻击呢,需要防止哪几种情况,希望高手指教![解决办法]用PreparedStatement 不要 用Statement 去拼接sql语句。
