preparestatement防止sql注入的方法:當使用PreprareStatement時,即使參數里有敏感字符如or '1=1',數據庫也會作為一個參數一個字段的屬性值來處理,而不會作為一個S...