如何有效防止SQL注入攻击

复制@RestController  public class Controller {      @Autowired      SqlInject sqlInject;      @GetMapping("list")      public List<Course> courseList(@RequestParam("studentId") String studentId){          List<Course> orders = sqlInject.orderList(studentId);          return orders;      }  }  @Service  public class SqlInject {      @Autowired      private JdbcTemplate jdbcTemplate;      public List<Course> orderList(String studentId){          String sql = "select id,效防course_id,student_id,status from course where student_id = "+ studentId;          return jdbcTemplate.query(sql,new BeanPropertyRowMapper(Course.class));      }  }  1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.