MySQL是最流行的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)之一，而Java Database Connectivity（JDBC）是Java語言的標(biāo)準(zhǔn)API，用于訪問各種關(guān)系型數(shù)據(jù)庫。當(dāng)使用JDBC連接MySQL時，防止SQL注入攻擊是一個重要的安全問題。

在使用JDBC訪問MySQL時，我們可以使用占位符來防止SQL注入攻擊。占位符是一個問號‘?’，它可以代表任何值。使用占位符可以將輸入值作為參數(shù)綁定到SQL語句中，從而使輸入值與SQL語句分離，保護我們的應(yīng)用程序免受SQL注入攻擊。

// 使用占位符來防止SQL注入攻擊的示例代碼
String username = "John";
String password = "Doe";
String sqlQuery = "SELECT id, name FROM users WHERE username = ? AND password = ?";
try(Connection conn = DriverManager.getConnection(url, user, pass);
PreparedStatement pst = conn.prepareStatement(sqlQuery)
) {
pst.setString(1, username);
pst.setString(2, password);
ResultSet rs = pst.executeQuery();
while(rs.next()) {
int id = rs.getInt("id");
String name = rs.getString("name");
System.out.println("id = " + id + ", name = " + name);
}
} catch(SQLException ex) {
ex.printStackTrace();
}

在上面的代碼中，我們使用了PreparedStatement接口，它是Statement接口的子類，允許我們將輸入值作為參數(shù)綁定到SQL語句中，從而避免SQL注入攻擊。我們首先定義了一個包含兩個占位符的SQL查詢語句，然后使用setString()方法將輸入值綁定到占位符上。最后，我們執(zhí)行SQL查詢并處理結(jié)果集。

總之，當(dāng)使用JDBC連接MySQL時，我們應(yīng)該使用占位符來防止SQL注入攻擊，這是保護我們的應(yīng)用程序安全的關(guān)鍵。