香港VPS的preparestatement防止sql注入的方法： 当使用PreprareStatement时，即使参数里有敏感字符如or ‘1=1’，数据库也会作为一个参数一个字段的属性值来处理，而不会作为一个SQL指令来执行，用法示例： String sql=”update cz_zj_directpayment dp”+ “set […]