本推文主要是 总结分析 PreparedStatement 相比于 Statement 的优势,主要分析了 PreparedStatement 可以防止 sql 注入的原因,以及引发的 in 查询的问题,并且提出了一定的解决方案。【本文格式采用 OneNote 排版】