* 开发步骤:
* 1、注册驱动
* 2、获取与数据库的链接
* 3、得到代表SQL语句的对象
* 4、执行语句
* 5、如果执行的是查询语句,就会有结果集,处理
* 6、释放占用的资源
2、SQL注入的问题
使用PreparedStatement
分析:
select * from user where username='abc' and password='' or 2=2 or username='' ;
因为1=1恒成立,因此 password='' OR 2=2 恒成立 ,所以就等同于 select * from user ;