java连接数据库SQL注入问题的解决

演示注入

解决方法把statement类型替换成了preparedstatement类型 

其底层原理就是把用户输入的字符串转义了