現在、企業はSQLインジェクションを防ぐためにPreparedStatementを使用することがよくありますが、設定されたパラメーターがそれを確認し、記録を作成し、次回ブログを読むことを忘れることがあります。
// 代码块
PreparedStatement statement = null;
DruidPooledConnection connection = null;
connection = this.getUCDruidConnection();
String sql="select * from xxxx where xx=? and xx=? and xx=? and xx=? and xxx=? and xxx=? and xxx=? and xxx=? and xxx=?";
statement = connection.prepareStatement(sql);
statement.setInt(1, xxx);
statement.setInt(2, xxx);
開くと、保存したパラメータが表示されます。パラメータを
展開すると、設定値が表示されます。