关闭

PreparedStatement和Statement的区别

PreparedStatement是什么? PreparedStatement叫做预编译声明。它是statement的子接口,可以使用preparedStatement来替代statement。 PreparedStatement的好处,也就是statement的不足。 1.防止SQL攻击,上一篇文章有介绍。 2.提高代码的可读性和可维护性。 3.提高效率。 PreparedState...
阅读(12580) 评论(0)

SQL注入攻击的实现和防止

什么是SQL攻击? 在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL语句片段和我们DAO中的SQL语句组合成一个完整的SQL语句。就会出现一些意想不到的结果。 演示SQL注入攻击: CREATE TABLE tab_user( userid VARCHAR(10) PRIMARY KEY, username VARCHAR(20) NOT NULL, PASSW...
阅读(14183) 评论(0)
    欢迎关注个人微信号
      欢迎关注微信账号:在路上的coder .每天一篇java相关或互联网相关的文章




    个人资料
    • 访问:795401次
    • 积分:2722
    • 等级:
    • 排名:第14050名
    • 原创:86篇
    • 转载:4篇
    • 译文:0篇
    • 评论:21条
    资源分享地址
    个人博客地址
    博客专栏
    最新评论