在我们平时的开发中，作为新手写JDBC很有可能忽略了一点，那是根本没有考虑SQL注入的问题， 　　那么，什么是SQL注入，以及如何防止SQL注入的问题。 　　一什么是SQL注入 　　所谓SQL注入，是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者