Java中带有标准JDBC的Spring框架

        与其他任何SQL连接机制相比，JDBC或多或少都不容易受到SQL注入的攻击。 SQL注入的漏洞落在编写代码的人的手上。 JDBC模板提供了一种管理与数据库的连接的方法，不一定能保护您免受SQL注入的侵害。您仍然具有使用易受SQL注入攻击的JDBC模板编写糟糕代码的能力。 编辑以解决您的问题的更新。您可以这样做，JDBC模板中有一个简单的查询方法，但是这样做会使您容易受到SQL注入的攻击。简单的答案：总是使用准备好的语句。您唯一可以避免使用的方法是，如果查询中没有包含用户可以输入的任何输入，则可以避免使用它们。但是，即使是在某些情况下，即使您的假设不正确或在将来也会改变的情况下，您也最好仅使用准备好的语句。总是，总是，总是使用准备好的语句。使用它们还有一些性能上的好处，因为SQL引擎可以缓存已编译的语句供以后使用，而不必每次都重新编译SQL语句。