1、去掉CDATA關鍵字,換成轉義字符:<=
2、把 # 換成 $(這個時候先不考慮防注入了),當然了,參數也要加上 ''。
因爲#的時候是預編譯(相當於 pre.setString(1,"aaa"),出於防注入的考慮),$的時候是sql的字符串拼接(也就相當於你把sql直接複製過去執行)
1、去掉CDATA關鍵字,換成轉義字符:<=
2、把 # 換成 $(這個時候先不考慮防注入了),當然了,參數也要加上 ''。
因爲#的時候是預編譯(相當於 pre.setString(1,"aaa"),出於防注入的考慮),$的時候是sql的字符串拼接(也就相當於你把sql直接複製過去執行)