 如上,本项目引用了这个第三方包,调用这里面暴露出来的方法,但是发现这些方法是sql字符串拼接而形成的,没有进行sql预编译,可以造成sql注入,请问这种情况如何处理
