本文共 729 字，大约阅读时间需要 2 分钟。

1、假如有一个系统，需要输入用户名和密码进行登录，那么这个系统的后台肯定有一条sql，这个sql的逻辑是根据用户名和密码去  查询有没有这个用户，如果有，就登录成功，如果没有，就登录失败

2、假如这个sql是这样的：select * from user where username=? and password=?

      ?是变量，就是要输入的用户名和密码

3、预编译：预编译就是在将变量替换成输入的值之前，就编译好这条sql，sql编译之后结构就固定了

4、假如用户真实的用户名和密码分别是(zhangsan,123456)

6、防sql注入：对sql进行预编译，sql一旦结构固定，那么即使sql长这样（select * from user where username=zhangsan and password=123 or 1=1），咱们的数据库只会把密码当成123 or 1=1，这个密码肯定是不对的，那登录肯定失败，预编译就成功防止了sql注入

转载地址：https://blog.csdn.net/xl_1803/article/details/103381678 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！