SQL的注入问题

原始代码：

?
产生SQL注入问题的原因：在SQL中包含特殊字符或SQL的关键字(如：' or 1 or ')时，会产生不可意料的结果。
?
?解决方案：可用PreparedStatement来解决。
?
PreperedStatement（从Statement扩展而来）相对Statement的优点：
??1.没有SQL注入的问题。
??2.Statement会使数据库频繁编译SQL，可能造成数据库缓冲区溢出。
??3.数据库和驱动可以对PreperedStatement进行优化（只有在相关联的数据库连接没有关闭的情况下有效）。
?